dedecms v5.3 Arbitrary File Upload Vulnerability Jun 30 2009 08:14PM
info securitylab ir
######################### Securitylab.ir ########################

# Application Info:

# Name: dedecms

# Version: v5.3

# Website: http://dedecms.com

#################################################################

# Discoverd By: Securitylab.ir

# Website: http://securitylab.ir

# Contacts: admin[at]securitylab.ir & info@securitylab[dot]ir

#################################################################

# Vulnerability Info:

# Type: Arbitrary File Upload Vulnerability

# Risk: High

#===========================================================

# http://site.com/member/uploads_edit.php

# select file and uploaded

# file allowed : file.jpg.php

#===========================================================

#################################################################

# Securitylab Security Research Team

###################################################################

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus