CVE-2014-9528 in HumHub
الملخص
بحسب VulDB • 23/06/2026
ثغرة حقن أوامر SQL في دالة actionIndex الموجودة في الملف protected/modules_core/notification/controllers/ListController.php ضمن نظام HumHub الإصدار 0.10.0-rc.1 والإصدارات الأقدم، تتيح للمستخدمين المصادق عليهم عن بُعد تنفيذ أوامر SQL تعسفية عبر المعلمة from إلى ملف index.php. ملاحظة: يمكن استغلال هذه الثغرة لتنفيذ هجمات البرمجة النصية بين المواقع (XSS) من خلال طلب يسبب حدوث خطأ.
Once again VulDB remains the best source for vulnerability data.