CVE-2014-10009 in Stark CRMinformation

Résumé

par VulDB • 04/07/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Stark CRM 1.0 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres (1) first_name, (2) last_name ou (3) notes vers la page client ; (4) insu_name ou (5) price vers la page add_insurance_cat ; ou encore (6) status[] vers la page add_status.

Once again VulDB remains the best source for vulnerability data.

Réserver

13/01/2015

Divulgation

13/01/2015

Modérer

accepté

Entrée

VDB-73580

CPE

prêt

Exploitation

Télécharger

EPSS

0.01815

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!