Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:20045
HistoryJun 16, 2008 - 12:00 a.m.

VistaReseller Panel BETA Xss Vulnerability

2008-06-1600:00:00
vulners.com
21

######################################

VistaReseller Panel BETA Xss Vulnerability

######################################

Discovered By Khashayar Fereidani Or Ircrash

Our Team : IRCRASH

IRCRASH Team Members : Dr.Crash Or Khashayar Fereidani - Hadi Kiamarsi - Malc0de - R3d.w0rm - Rasool Nasr

Risk : Low

######################################

Xss Address : http://Example/panel/index.php?option=forums

Variable : [resellerdomain]

######################################

How Work With it :

Login In VistaReseller Panel And Open Url

Insert http://"<script>alert('xss')</script> in Text box and click (Add) Button .

Now Open the Url Again & See xss msg

######################################

Solution : Edit Source Code And Filter Variable With htmlspecialchar() function …

######################################

Khashayar Fereidani Email : irancrash[at]gmail[at]com

Tnx : God …

######################################