CVE-2014-10009 in Stark CRMinformación

Resumen

por VulDB • 2026-07-04

Múltiples vulnerabilidades de cross-site scripting (XSS) en Stark CRM 1.0 permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante los parámetros (1) first_name, (2) last_name o (3) notes hacia la página del cliente; (4) insu_name o (5) price hacia la página add_insurance_cat; o bien el parámetro (6) status[] hacia la página add_status.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2015-01-13

Divulgación

2015-01-13

Moderación

aceptado

Artículo

VDB-73580

CPE

listo

Explotación

Descargar

EPSS

0.01815

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!