Ahrareandeysheh CMS Cross-Site Scripting Vulnerability

2014-12-01T00:00:00
ID SECURITYVULNS:DOC:31441
Type securityvulns
Reporter Securityvulns
Modified 2014-12-01T00:00:00

Description

Ahrareandeysheh CMS All version suffers from a Cross-Site Scripting Vulnerability

@@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@

@@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@

@@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@

@@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@

@@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@

@@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@

@@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@

@@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@

@@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@

Iranian Exploit DataBase

Ahrareandeysheh CMS Cross-Site Scripting Vulnerability

Vendor site : http://www.ahrareandeysheh.com/

Dork : inurl:search.php?varsearch=

Author : IeDb

Site : Www.IeDb.Ir/acc - Www.IrIsT.Ir

Fb Page : https://www.facebook.com/iedb.ir

Bug :

http://www.site.com/search.php?varsearch=[Xss]

Dem0 :

http://www.atabe.ir/search.php?varsearch=[Xss] http://nedanews.ir/search.php?varsearch=[Xss] http://www.the-naslepaydari.ir/search.php?varsearch=[Xss] http://www.bargesorkh.ir/search.php?varsearch=[Xss] http://www.jameparsi.ir/search.php?varsearch=[Xss] http://sabernews.com/search.php?varsearch=[Xss] http://enghelab-news.ir/search.php?varsearch=[Xss] http://atabatnews.ir/search.php?varsearch=[Xss]

Greats : Bl4ck M4n - ErfanMs - 4ntr4x - N20 - Bl4ck N3T - dr.koderz - Enddo - E1.Coders - Behnam Vanda

E2MA3N - l4tr0d3ctism - H-SK33PY - sole sad - r3d_s0urc3 - Dr_Evil - z3r0 - 0x0ptim0us - 0Day

Security - ARTA - ARYABOD - Mr.Time - C0dex - Det3cT0r - yashar shahinzadeh - Khashayar

tootro20 - AmirMasoud And All Members In IeDb.Ir/acc

Archive Exploit = http://www.iedb.ir/exploits-2133.html