CVE-2014-9528 in HumHubthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Lỗ hổng SQL injection trong hàm actionIndex của file protected/modules_core/notification/controllers/ListController.php trên HumHub phiên bản 0.10.0-rc.1 và các phiên bản cũ hơn cho phép người dùng đã xác thực từ xa thực thi lệnh SQL tùy ý thông qua tham số from gửi đến index.php. LƯU Ý: lỗ hổng này có thể bị lợi dụng để tấn công cross-site scripting (XSS) thông qua một yêu cầu gây ra lỗi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

06/01/2015

Tiết lộ

06/01/2015

Kiểm duyệt

được chấp nhận

mục

VDB-73512

Khai thác

Tải xuống

EPSS

0.02342

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!