CVE-2014-10008 in Stark CRMinfo

Zusammenfassung

von VulDB • 24.05.2026

Mehrere Cross-Site-Request-Forgery-(CSRF)-Schwachstellen in Stark CRM 1.0 ermöglichen es entfernten Angreifern, die Authentifizierung von Administratoren für Anfragen zu übernehmen, die (1) einen Administrator über eine manipulierte Anfrage an die Admin-Seite, (2) einen Agenten über eine manipulierte Anfrage an die Agent-Seite, (3) einen Sub-Agenten über eine manipulierte Anfrage an die Sub-Agent-Seite, (4) einen Partner über eine manipulierte Anfrage an die Partner-Seite oder (5) einen Kunden über eine manipulierte Anfrage an die Kunden-Seite hinzufügen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

13.01.2015

Veröffentlichung

13.01.2015

Moderieren

akzeptiert

Eintrag

VDB-73579

CPE

bereit

Exploit

Download

EPSS

0.01415

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!