#############################################################################################
#
# Module 	: FREENEWS
# Version	: 1.1
# Edited by	: prologin.fr
# Download	: http://www.phpscripts-fr.net/scripts/download.php?id=688
#
# Vulnerability : XSS vulnerability
#
# Author	: Jonathan Salwan
# Mail		: submit [AT] shell-storm.org
# Web		: http://www.shell-storm.org
#
#############################################################################################
#				     Proof of Concept
#############################################################################################
#
# File		: ./gestion_news.php
# Code		
#		<?php echo "- $titre3[$i]"; ?> (on line 146)
#		
#
#############################################################################################
#
#
# If you edit a new article, you can exploit xss vulnerability in title article.
#
#
#############################################################################################
#				     Patch Vulnerability
#############################################################################################
#
# replaces code : <?php echo "- $titre3[$i]"; ?>
#          to   : <?php echo htmlentities("- $titre3[$i]"); ?>
#
#############################################################################################