e -Insuarance v1.0-存储的跨站点脚本（XSS）

HackApt-37 Team · 04 9, 2025

＃利用title: e -Insuarance v1.0-存储的跨站点脚本（XSS）
＃Google Dork: NA
＃日期: 28-03-2024
＃利用作者: Sandeep Vishwakarma
＃供应商homepage: https://www.sourcecodester.com
＃软件链接3:https://www.sourcecodester.com/php/16995/insurance-management-system-system-system-php-mysql.html
＃版本: V1.0
＃测试在: Windows 10
＃description:在e -Insuarance中存储的跨站点脚本漏洞-
V1.0允许攻击者通过精心执行的有效载荷执行任意代码
配置文件组件中的firstName和lastname参数。
＃POC:
1。
2。在fname lname参数添加payolad
'scriptalert（'hacked_by_sandy'）/脚本
3。单击提交。
＃参考:

正在加载...

github.com

H	WBCE CMS 1.6.1-多个存储的跨站点脚本（XSS） HackApt-37 Team 04 9, 2025 POC/?Day
H	Monstra 3.0.4-存储的跨站点脚本（XSS） HackApt-37 Team 04 9, 2025 POC/?Day
H	TextPattern CMS v4.8.8-存储的跨站点脚本（XSS）（认证） HackApt-37 Team 04 9, 2025 POC/?Day
H	Xoops CMS 2.5.10-存储的跨站点脚本（XSS）（认证） HackApt-37 Team 04 9, 2025 POC/?Day
H	居民2.10.1-存储的跨站点脚本（XSS） HackApt-37 Team 04 9, 2025 POC/?Day