CVE-2014-9528 in HumHub情報

要約

〜によって VulDB • 2026年06月14日

HumHub 0.10.0-rc.1 およびそれ以前のバージョンにおける protected/modules_core/notification/controllers/ListController.php の actionIndex 関数には、SQL インジェクション脆弱性があります。攻撃者は index.php へのリクエストの from パラメータを介して、認証済みリモートユーザーとして任意の SQL コマンドを実行できます。注意: この脆弱性は、エラーを引き起こすリクエストを通じてクロスサイトスクリプティング (XSS) 攻撃に悪用される可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2015年01月06日

モデレーション

承諾済み

エントリ

VDB-73512

エクスプロイト

ダウンロード

EPSS

0.02342

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!