CVE-2014-10008 in Stark CRM情報

要約

〜によって VulDB • 2026年06月01日

Stark CRM 1.0には、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性が存在します。これにより、リモート攻撃者は、(1)管理ページへの不正なリクエストによる管理者の追加、(2)エージェントページへの不正なリクエストによるエージェントの追加、(3)sub_agentページへの不正なリクエストによるサブエージェントの追加、(4)パートナーページへの不正なリクエストによるパートナーの追加、または(5)クライアントページへの不正なリクエストによるクライアントの追加を行うリクエストに対して、管理者の認証を乗っ取ることができます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2015年01月13日

モデレーション

承諾済み

エントリ

VDB-73579

エクスプロイト

ダウンロード

EPSS

0.01415

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!