CVE-2014-10009 in Stark CRM
要約
〜によって VulDB • 2026年06月12日
Stark CRM 1.0には、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、クライアントページへの(1) first_name、(2) last_name、または(3) notesパラメータ、(4) insu_nameまたは(5) priceパラメータ、または(6) add_statusページへのstatus[]パラメータを介して、任意のWebスクリプトまたはHTMLを注入することができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.