Clantiger version 1.1.3 suffers from a cross site scripting vulnerability.
efe4b3ebfaac41faf7329f4fd2efcfdf233235e537bcaf056b57d6248ccf2ad8
Clantiger (Clan Cms) 1.1.3 Bug Xss
######################################################################
#Title: Clantiger 1.1.3 Can Use Function Java Script
#Vendor: www.clantiger.com/
######################################################################
#AUTHOR: ITSecTeam
#Email: Bug@ITSecTeam.com
#Website:http://www.itsecteam.com
#Forum : http://forum.ITSecTeam.com
#Advisory:www.ITSecTeam.com/en/vulnerabilities/vulnerability59.htm
#Thanks: M3hr@n$,r3dm0v3,am!rkh@n,Platen,Erfan.Blackhat and Dosib
#Discovered By Amin Shokohi(Pejvak)
######################################################################
Poc : line 17 Modules\smilies.php
echo $this->posts->getSmilies($_REQUEST['trigger'],$_REQUEST['limit']);
######################################################################
#Bug :
http://localhost/clantiger1.1.3/index.php?module=smilies&trigger=Function
Java Ex Alert And Click a Smile
######################################################################