########################## www.BugReport.ir #########################
#
#      AmnPardaz Security Research Team
#
# Title:  KWWD
# Vendor: http://www.katywhitton.com
# Demo:   http://www.flippingheck.com
# Bug:    SQL Injection
# Exploitation: Remote with browser
# Fix: N/A
###################################################################


####################
- Description:
####################

  KWWD is a web based Content Management System based on ASP & MSAccess.

####################
- Vulnerability:
####################

+-->SQL Injection

POC: http://[URL]/index.asp?view=Static&PageID=5 [SQL]

####################
- Solution:
####################
	
Edit the source code to ensure that inputs are properly sanitized.

####################
- Credit :
####################
AmnPardaz Security Research & Penetration Testing Team
Contact: admin[4t}bugreport{d0t]ir
www.BugReport.ir
www.AmnPardaz.com