###################################### # VistaReseller Panel BETA Xss Vulnerability
###################################### # Discovered By Khashayar Fereidani Or Ircrash # Our Team : IRCRASH # IRCRASH Team Members : Dr.Crash Or Khashayar Fereidani - Hadi Kiamarsi - Malc0de - R3d.w0rm - Rasool Nasr # Risk : Low ###################################### # Xss Address : http://Example/panel/index.php?option=forums # Variable : [resellerdomain] ###################################### # How Work With it : # Login In VistaReseller Panel And Open Url # Insert http://";<script>alert('xss')</script> in Text box and click (Add) Button . # Now Open the Url Again & See xss msg ###################################### # Solution : Edit Source Code And Filter Variable With htmlspecialchar() function ....... ###################################### # Khashayar Fereidani Email : irancrash[at]gmail[at]com # Tnx : God .... ######################################
