CVE-2014-9528 in HumHub
सारांश
द्वारा VulDB • 23/05/2026
HumHub 0.10.0-rc.1 और उससे पहले के संस्करणों में protected/modules_core/notification/controllers/ListController.php में actionIndex फ़ंक्शन में SQL injection दोष है, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को index.php के लिए from पैरामीटर के माध्यम से मनमाने SQL कमांड्स को निष्पादित करने की अनुमति देता है। नोट: यह एक ऐसे अनुरोध के माध्यम से cross-site scripting (XSS) हमलों के लिए उपयोग किया जा सकता है जो एक त्रुटि का कारण बनता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.