CVE-2014-10008 in Stark CRMthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Nhiều lỗ hổng cross-site request forgery (CSRF) trong Stark CRM 1.0 cho phép kẻ tấn công từ xa chiếm quyền điều khiển quá trình xác thực của quản trị viên để thực hiện các yêu cầu thêm (1) một quản trị viên thông qua yêu cầu được tạo ra đối với trang admin, (2) một đại lý thông qua yêu cầu được tạo ra đối với trang agent, (3) một đại lý phụ thông qua yêu cầu được tạo ra đối với trang sub_agent, (4) một đối tác thông qua yêu cầu được tạo ra đối với trang partner, hoặc (5) một khách hàng thông qua yêu cầu được tạo ra đối với trang client.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

13/01/2015

Tiết lộ

13/01/2015

Kiểm duyệt

được chấp nhận

mục

VDB-73579

Khai thác

Tải xuống

EPSS

0.01415

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!