CVE-2014-10008 in Stark CRM
要約
〜によって VulDB • 2026年06月01日
Stark CRM 1.0には、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性が存在します。これにより、リモート攻撃者は、(1)管理ページへの不正なリクエストによる管理者の追加、(2)エージェントページへの不正なリクエストによるエージェントの追加、(3)sub_agentページへの不正なリクエストによるサブエージェントの追加、(4)パートナーページへの不正なリクエストによるパートナーの追加、または(5)クライアントページへの不正なリクエストによるクライアントの追加を行うリクエストに対して、管理者の認証を乗っ取ることができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.