CVE-2014-10009 in Stark CRM
Сводка
по VulDB • 04.07.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в Stark CRM 1.0 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) first_name, (2) last_name или (3) notes на странице клиента; (4) insu_name или (5) price на странице add_insurance_cat; либо (6) параметр status[] на странице add_status.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.