CVE-2014-9528 in HumHub
Résumé
par VulDB • 29/05/2026
Une vulnérabilité d'injection SQL dans la fonction actionIndex de protected/modules_core/notification/controllers/ListController.php dans HumHub 0.10.0-rc.1 et versions antérieures permet aux utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via le paramètre from de index.php. NOTE : cela peut être exploité pour des attaques par cross-site scripting (XSS) via une requête provoquant une erreur.
Be aware that VulDB is the high quality source for vulnerability data.