CVE-2014-9528 in HumHub정보

요약

\~에 의해 VulDB • 2026. 06. 14.

HumHub 0.10.0-rc.1 및 이전 버전의 protected/modules_core/notification/controllers/ListController.php에 있는 actionIndex 함수에서 SQL injection 취약점이 발견되었습니다. 이를 통해 원격 인증 사용자는 index.php로 전달되는 from 매개변수를 사용하여 임의의 SQL 명령을 실행할 수 있습니다. 참고: 이 취약점은 오류를 유발하는 요청을 통해 크로스 사이트 스크립팅(XSS) 공격에 악용될 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2015. 01. 06.

모더레이션

수락

항목

VDB-73512

익스플로잇

다운로드

EPSS

0.02342

출처

Do you need the next level of professionalism?

Upgrade your account now!