Paymoney 3.3 Cross Site Scripting

Paymoney 3.3 Cross Site Scripting
Posted Jul 4, 2022
Authored by nu11secur1ty
Paymoney version 3.3 suffers from a cross site scripting vulnerability.
tags | exploit, xss
SHA-256 | 5cc7c6a3d00e691e2a81d9cf0db8ad5e6b88fc993d898fd9d54b3c0511bcc5e3
Download | Favorite | View
## Title: paymoney-3.3 XSS-Reflected
## Author: nu11secur1ty
## Date: 07.02.2022
## Vendor: https://paymoney.techvill.org/
## Software: paymoney-3.3
## Reference: https://github.com/nu11secur1ty/CVE-nu11secur1ty/tree/main/vendors/paymoney/2022/paymoney-3.3

Description:
The parameters first_name and last_name in Users are vulnerable from
XSS-Reflected on Paymoney-3.3. The already authenticated users can be
hijacking the XSRF-Token and they can use it for malicious purposes on
internal and external domains.

STATUS: Medium

## Reproduce:
[href](https://github.com/nu11secur1ty/CVE-nu11secur1ty/tree/main/vendors/paymoney/2022/paymoney-3.3)

## Proof and Exploit:
[href](https://streamable.com/fhzvyr)

 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2025-15546 – Iptanus File Upload < 5.1.7 – File Overwrite via Race Condition

CVE-2026-54421 – OpenStack Ironic Information Disclosure

CVE-2026-54420 – LiteSpeed cPanel Plugin Symlink Privilege Escalation

CVE-2026-12175 – CodeAstro Student Attendance Management System createStudents.php sql injection