CVE-2014-10009 in Stark CRM信息

摘要

由 VulDB • 2026-07-04

Stark CRM 1.0 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过向客户端页面注入任意 Web 脚本或 HTML 代码来利用这些漏洞。具体而言,攻击者可以利用以下参数:(1) first_name、(2) last_name 或 (3) notes;以及 add_insurance_cat 页面的 (4) insu_name 或 (5) price 参数;或者通过 add_status 页面的 status[] 参数进行注入。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!