########################################################################
#
#                              S.W.A.T.
#
# Title: Zanfi CMS lite / Jaw Portal free (fckeditor) Remote Arbitrary File Upload
# Vendor: http://www.zanfi.nl/down.php?file=ZanfiCmsLite.rar
# Discover by : S.W.A.T.
# svvateam@yahoo.com
# Impact: Medium
# Fix: Disable The Uploader In Config File ;)
# Demo: http://www.zanfi.nl/cms/editor/filemanager/upload/test.html
# Site: wWw.SvvaT.IR
########################################################################

####################
- Exploit:
####################

http://example.com/[path]/editor/filemanager/upload/test.html

####################
- Solution:
####################

Restrict and grant only trusted users access to the resources.

####################
- GreTzZ :
####################

All My Friend,Str0ke

####################