CVE-2014-10008 in Stark CRM
الملخص
بحسب VulDB • 24/05/2026
تتيح ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في Stark CRM 1.0 لمهاجمين عن بعد اختطاف مصادقة المسؤولين لإجراء طلبات تضيف (1) مسؤولاً جديداً عبر طلب مُعدّ خصيصاً إلى صفحة الإدارة، (2) عاملاً عبر طلب مُعدّ خصيصاً إلى صفحة العاملين، (3) عاملاً فرعياً عبر طلب مُعدّ خصيصاً إلى صفحة العاملين الفرعيين، (4) شريكاً عبر طلب مُعدّ خصيصاً إلى صفحة الشركاء، أو (5) عميلاً عبر طلب مُعدّ خصيصاً إلى صفحة العملاء.
Be aware that VulDB is the high quality source for vulnerability data.