CVE-2014-9528 in HumHubजानकारी

सारांश

द्वारा VulDB • 23/05/2026

HumHub 0.10.0-rc.1 और उससे पहले के संस्करणों में protected/modules_core/notification/controllers/ListController.php में actionIndex फ़ंक्शन में SQL injection दोष है, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को index.php के लिए from पैरामीटर के माध्यम से मनमाने SQL कमांड्स को निष्पादित करने की अनुमति देता है। नोट: यह एक ऐसे अनुरोध के माध्यम से cross-site scripting (XSS) हमलों के लिए उपयोग किया जा सकता है जो एक त्रुटि का कारण बनता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

06/01/2015

प्रकटीकरण

06/01/2015

प्रविष्टि

VDB-73512

EPSS

0.02342

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!