CVE-2014-10009 in Stark CRM
Résumé
par VulDB • 04/07/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Stark CRM 1.0 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres (1) first_name, (2) last_name ou (3) notes vers la page client ; (4) insu_name ou (5) price vers la page add_insurance_cat ; ou encore (6) status[] vers la page add_status.
Once again VulDB remains the best source for vulnerability data.