CVE-2014-9528 in HumHubinformação

Sumário

de VulDB • 14/06/2026

Vulnerabilidade de injeção de SQL na função actionIndex em protected/modules_core/notification/controllers/ListController.php no HumHub 0.10.0-rc.1 e versões anteriores permite que usuários autenticados remotos executem comandos SQL arbitrários por meio do parâmetro from para index.php. NOTA: isso pode ser explorado para ataques de cross-site scripting (XSS) via uma solicitação que cause um erro.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

06/01/2015

Divulgação

06/01/2015

Moderação

aceite

Entrada

VDB-73512

CPE

pronto

Exploração

Descarregar

EPSS

0.02342

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!