السلام عليكم .
اثناء تصفحي لمنتدى الويب العربي وجدت ثغره من نوع xss و للاسف السكربت مستخدم في عدد من المنتديات العربيه الاخرى
واليكم الدليل على وجود الثغره بالطبع انا لم اقم باستغلال الثغره بأي شكل ضار وهذا مجرد اثبات فقط لا غير علما بانني راسلت احد المشرفين من قبل لكن لم اجد استجابه
كود PHP:
http://www.arabwebtalk.com/redirector.php?url=<script>alert(/xss discovered/)</script>