CVE-2014-10009 in Stark CRMthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Stark CRM 1.0 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số (1) first_name, (2) last_name, hoặc (3) notes đến trang client; (4) insu_name hoặc (5) price đến trang add_insurance_cat; hoặc (6) tham số status[] đến trang add_status.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

13/01/2015

Tiết lộ

13/01/2015

Kiểm duyệt

được chấp nhận

mục

VDB-73580

Khai thác

Tải xuống

EPSS

0.01815

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!