CVE-2014-9528 in HumHub
Sumário
de VulDB • 14/06/2026
Vulnerabilidade de injeção de SQL na função actionIndex em protected/modules_core/notification/controllers/ListController.php no HumHub 0.10.0-rc.1 e versões anteriores permite que usuários autenticados remotos executem comandos SQL arbitrários por meio do parâmetro from para index.php. NOTA: isso pode ser explorado para ataques de cross-site scripting (XSS) via uma solicitação que cause um erro.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.