CVE-2014-9528 in HumHubinformation

Résumé

par VulDB • 29/05/2026

Une vulnérabilité d'injection SQL dans la fonction actionIndex de protected/modules_core/notification/controllers/ListController.php dans HumHub 0.10.0-rc.1 et versions antérieures permet aux utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via le paramètre from de index.php. NOTE : cela peut être exploité pour des attaques par cross-site scripting (XSS) via une requête provoquant une erreur.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

06/01/2015

Divulgation

06/01/2015

Modérer

accepté

Entrée

VDB-73512

CPE

prêt

Exploitation

Télécharger

EPSS

0.02342

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!