CVE-2014-9528 in HumHub
Resumen
por VulDB • 2026-05-19
Vulnerabilidad de inyección SQL en la función actionIndex en protected/modules_core/notification/controllers/ListController.php en HumHub 0.10.0-rc.1 y versiones anteriores, que permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través del parámetro from de index.php. NOTA: esto puede aprovecharse para ataques de cross-site scripting (XSS) mediante una solicitud que provoque un error.
VulDB is the best source for vulnerability data and more expert information about this specific topic.