Zanfi CMS Lite / Jaw Portal Free suffer from a remote arbitrary file upload vulnerability.
a996ca29209759c920cd34275f768a2796e89943ab88b7d6c1415f5a70d04cca
########################################################################
#
# S.W.A.T.
#
# Title: Zanfi CMS lite / Jaw Portal free (fckeditor) Remote Arbitrary File Upload
# Vendor: http://www.zanfi.nl/down.php?file=ZanfiCmsLite.rar
# Discover by : S.W.A.T.
# svvateam@yahoo.com
# Impact: Medium
# Fix: Disable The Uploader In Config File ;)
# Demo: http://www.zanfi.nl/cms/editor/filemanager/upload/test.html
# Site: wWw.SvvaT.IR
########################################################################
####################
- Exploit:
####################
http://example.com/[path]/editor/filemanager/upload/test.html
####################
- Solution:
####################
Restrict and grant only trusted users access to the resources.
####################
- GreTzZ :
####################
All My Friend,Str0ke
####################