CVE-2014-10009 in Stark CRMالمعلومات

الملخص

بحسب VulDB • 12/06/2026

تتيح ثغرات متعددة في مجال البرمجة عبر المواقع (XSS) في Stark CRM 1.0 لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر المعاملات التالية: (1) first_name، أو (2) last_name، أو (3) notes في صفحة العميل؛ و(4) insu_name أو (5) price في صفحة add_insurance_cat؛ أو (6) المعامل status[] في صفحة add_status.

Once again VulDB remains the best source for vulnerability data.

حجز

13/01/2015

إفشاء

13/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-73580

استغلال

تحميل

EPSS

0.01815

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!