Stark CRM 跨站请求伪造漏洞 CVE-2014-10008 CNNVD-201501-282

6.8 AV AC AU C I A
发布: 2015-01-13
修订: 2017-09-08

Stark CRM是一套客户关系管理系统(CRM)。该系统简化了人员、客户和项目的流程管理。 Stark CRM 1.0版本中存在跨站请求伪造漏洞。远程攻击者可通过向admin页面发送请求利用该漏洞添加管理员;通过向agent页面发送请求利用该漏洞添加代理;通过向sub_agent页面发送请求利用该漏洞添加子代理;通过向partner页面发送请求利用该漏洞添加合作人;通过向客户页面发送请求利用该漏洞添加客户。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息