CVE-2014-9528 in HumHubИнформация

Сводка

по VulDB • 14.06.2026

Уязвимость инъекции SQL в функции actionIndex файла protected/modules_core/notification/controllers/ListController.php в HumHub версий 0.10.0-rc.1 и более ранних позволяет удаленным аутентифицированным пользователям выполнять произвольные команды SQL через параметр from, передаваемый в index.php. ПРИМЕЧАНИЕ: эта уязвимость может быть использована для проведения атак межсайтового скриптинга (XSS) посредством запроса, вызывающего ошибку.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

06.01.2015

Раскрытие

06.01.2015

Модерация

принято

Вход

VDB-73512

Эксплойт

Скачать

EPSS

0.02342

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!