CVE-2014-10008 in Stark CRM
Résumé
par VulDB • 01/06/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans Stark CRM 1.0 permettent aux attaquants distants de détourner l'authentification des administrateurs pour des requêtes ajoutant (1) un administrateur via une requête falsifiée vers la page d'administration, (2) un agent via une requête falsifiée vers la page des agents, (3) un sous-agent via une requête falsifiée vers la page des sous-agents, (4) un partenaire via une requête falsifiée vers la page des partenaires, ou (5) un client via une requête falsifiée vers la page des clients.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.