CVE-2014-9528 in HumHub
Tóm tắt
Bởi VulDB • 23/06/2026
Lỗ hổng SQL injection trong hàm actionIndex của file protected/modules_core/notification/controllers/ListController.php trên HumHub phiên bản 0.10.0-rc.1 và các phiên bản cũ hơn cho phép người dùng đã xác thực từ xa thực thi lệnh SQL tùy ý thông qua tham số from gửi đến index.php. LƯU Ý: lỗ hổng này có thể bị lợi dụng để tấn công cross-site scripting (XSS) thông qua một yêu cầu gây ra lỗi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.