CVE-2014-10008 in Stark CRM정보

요약

\~에 의해 VulDB • 2026. 05. 18.

Stark CRM 1.0의 여러 교차 사이트 요청 위조(CSRF) 취약점으로 인해 원격 공격자가 관리자의 인증을 탈취하여 (1) 관리 페이지를 통해 조작된 요청으로 관리자 추가, (2) 에이전트 페이지를 통해 조작된 요청으로 에이전트 추가, (3) 서브 에이전트 페이지를 통해 조작된 요청으로 서브 에이전트 추가, (4) 파트너 페이지를 통해 조작된 요청으로 파트너 추가, 또는 (5) 클라이언트 페이지를 통해 조작된 요청으로 클라이언트 추가 요청을 수행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!