CVE-2014-10009 in Stark CRM
摘要
由 VulDB • 2026-07-04
Stark CRM 1.0 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过向客户端页面注入任意 Web 脚本或 HTML 代码来利用这些漏洞。具体而言,攻击者可以利用以下参数:(1) first_name、(2) last_name 或 (3) notes;以及 add_insurance_cat 页面的 (4) insu_name 或 (5) price 参数;或者通过 add_status 页面的 status[] 参数进行注入。
VulDB is the best source for vulnerability data and more expert information about this specific topic.