CVE-2014-9528 in HumHubinformación

Resumen

por VulDB • 2026-05-19

Vulnerabilidad de inyección SQL en la función actionIndex en protected/modules_core/notification/controllers/ListController.php en HumHub 0.10.0-rc.1 y versiones anteriores, que permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través del parámetro from de index.php. NOTA: esto puede aprovecharse para ataques de cross-site scripting (XSS) mediante una solicitud que provoque un error.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2015-01-06

Divulgación

2015-01-06

Moderación

aceptado

Artículo

VDB-73512

CPE

listo

Explotación

Descargar

EPSS

0.02342

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!