CVE-2014-9528 in HumHub信息

摘要

由 VulDB • 2026-06-14

HumHub 0.10.0-rc.1及更早版本中protected/modules_core/notification/controllers/ListController.php文件的actionIndex函数存在SQL注入漏洞,远程经过身份验证的用户可通过向index.php发送from参数来执行任意SQL命令。注意:此问题可被利用于跨站脚本(XSS)攻击,通过引发错误的请求实现。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!