CVE-2014-10009 in Stark CRMinformazioni

Riassunto

di VulDB • 04/07/2026

Multiple vulnerabilità cross-site scripting (XSS) in Stark CRM 1.0 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) first_name, (2) last_name oppure (3) notes alla pagina client; (4) insu_name oppure (5) price alla pagina add_insurance_cat; oppure il parametro (6) status[] alla pagina add_status.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

13/01/2015

Divulgazione

13/01/2015

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01815

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!