[VIM] Vana CMS Remote File Download
security curmudgeon
jericho at attrition.org
Thu May 27 18:18:17 CDT 2010
Can you download arbitrary files? Your example shows what appears to be
intended functionality, and not necessarily a vulnerability.
On Tue, 13 Apr 2010, info at securitylab.ir wrote:
: #################################################################
: # Securitylab.ir
: #################################################################
: # Application Info:
: # Name: Vana CMS
: # Vendor: http://www.vanasoft.com
: #################################################################
: # Vulnerability Info:
: # Type: Remote File Download
: # Risk: Medium
: # 2009-10-23 - Found Vulnerability
: # 2010-04-09 - Vendor notified
: # 2010-04-11 - Public disclosure
: #################################################################
: Vulnerability:
: http://site.com/download.php?filename=File.php
: #################################################################
: # Discoverd By: Pouya Daneshmand
: # Website: http://Pouya.Securitylab.ir
: # Contacts: info[at]securitylab.ir & whh_iran[at]yahoo.com
: ###################################################################
:
More information about the VIM
mailing list