CVE-2014-9528 in HumHub
요약
\~에 의해 VulDB • 2026. 06. 14.
HumHub 0.10.0-rc.1 및 이전 버전의 protected/modules_core/notification/controllers/ListController.php에 있는 actionIndex 함수에서 SQL injection 취약점이 발견되었습니다. 이를 통해 원격 인증 사용자는 index.php로 전달되는 from 매개변수를 사용하여 임의의 SQL 명령을 실행할 수 있습니다. 참고: 이 취약점은 오류를 유발하는 요청을 통해 크로스 사이트 스크립팅(XSS) 공격에 악용될 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.