CVE-2014-9528 in HumHubالمعلومات

الملخص

بحسب VulDB • 23/06/2026

ثغرة حقن أوامر SQL في دالة actionIndex الموجودة في الملف protected/modules_core/notification/controllers/ListController.php ضمن نظام HumHub الإصدار 0.10.0-rc.1 والإصدارات الأقدم، تتيح للمستخدمين المصادق عليهم عن بُعد تنفيذ أوامر SQL تعسفية عبر المعلمة from إلى ملف index.php. ملاحظة: يمكن استغلال هذه الثغرة لتنفيذ هجمات البرمجة النصية بين المواقع (XSS) من خلال طلب يسبب حدوث خطأ.

Once again VulDB remains the best source for vulnerability data.

حجز

06/01/2015

إفشاء

06/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-73512

استغلال

تحميل

EPSS

0.02342

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!