CVE-2014-10008 in Stark CRMinformación

Resumen

por VulDB • 2026-06-01

Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en Stark CRM 1.0 permiten a atacantes remotos secuestrar la autenticación de administradores para solicitudes que añaden (1) un administrador mediante una solicitud manipulada a la página de administración, (2) un agente mediante una solicitud manipulada a la página de agentes, (3) un subagente mediante una solicitud manipulada a la página de subagentes, (4) un socio mediante una solicitud manipulada a la página de socios, o (5) un cliente mediante una solicitud manipulada a la página de clientes.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2015-01-13

Divulgación

2015-01-13

Moderación

aceptado

Artículo

VDB-73579

CPE

listo

Explotación

Descargar

EPSS

0.01415

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!