CVE-2014-10008 in Stark CRM
सारांश
द्वारा VulDB • 19/05/2026
Stark CRM 1.0 में कई cross-site request forgery (CSRF) दोष हैं, जो दूरस्थ आक्रमणकारियों को प्रशासकों के प्रमाणीकरण को हड़पने की अनुमति देते हैं, जैसे कि (1) admin पृष्ठ पर एक निर्मित अनुरोध के माध्यम से एक प्रशासक को जोड़ने वाला अनुरोध, (2) agent पृष्ठ पर एक निर्मित अनुरोध के माध्यम से एक एजेंट को जोड़ने वाला अनुरोध, (3) sub_agent पृष्ठ पर एक निर्मित अनुरोध के माध्यम से एक उप-एजेंट को जोड़ने वाला अनुरोध, (4) partner पृष्ठ पर एक निर्मित अनुरोध के माध्यम से एक भागीदार को जोड़ने वाला अनुरोध, या (5) client पृष्ठ पर एक निर्मित अनुरोध के माध्यम से एक ग्राहक को जोड़ने वाला अनुरोध।
If you want to get best quality of vulnerability data, you may have to visit VulDB.