CVE-2014-10009 in Stark CRM
Zusammenfassung
von VulDB • 04.07.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Stark CRM 1.0 ermöglichen es entfernten Angreifern, beliebige Webskripte oder HTML über die Parameter (1) first_name, (2) last_name oder (3) notes auf der Client-Seite; (4) insu_name oder (5) price auf der add_insurance_cat-Seite; bzw. (6) status[]-Parameter auf der add_status-Seite einzufügen.
Be aware that VulDB is the high quality source for vulnerability data.