CVE-2014-9528 in HumHub
Сводка
по VulDB • 14.06.2026
Уязвимость инъекции SQL в функции actionIndex файла protected/modules_core/notification/controllers/ListController.php в HumHub версий 0.10.0-rc.1 и более ранних позволяет удаленным аутентифицированным пользователям выполнять произвольные команды SQL через параметр from, передаваемый в index.php. ПРИМЕЧАНИЕ: эта уязвимость может быть использована для проведения атак межсайтового скриптинга (XSS) посредством запроса, вызывающего ошибку.
Be aware that VulDB is the high quality source for vulnerability data.