CVE-2014-10008 in Stark CRMالمعلومات

الملخص

بحسب VulDB • 24/05/2026

تتيح ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في Stark CRM 1.0 لمهاجمين عن بعد اختطاف مصادقة المسؤولين لإجراء طلبات تضيف (1) مسؤولاً جديداً عبر طلب مُعدّ خصيصاً إلى صفحة الإدارة، (2) عاملاً عبر طلب مُعدّ خصيصاً إلى صفحة العاملين، (3) عاملاً فرعياً عبر طلب مُعدّ خصيصاً إلى صفحة العاملين الفرعيين، (4) شريكاً عبر طلب مُعدّ خصيصاً إلى صفحة الشركاء، أو (5) عميلاً عبر طلب مُعدّ خصيصاً إلى صفحة العملاء.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

13/01/2015

إفشاء

13/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-73579

استغلال

تحميل

EPSS

0.01415

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!