CVE-2014-9528 in HumHub
摘要
由 VulDB • 2026-06-14
HumHub 0.10.0-rc.1及更早版本中protected/modules_core/notification/controllers/ListController.php文件的actionIndex函数存在SQL注入漏洞,远程经过身份验证的用户可通过向index.php发送from参数来执行任意SQL命令。注意:此问题可被利用于跨站脚本(XSS)攻击,通过引发错误的请求实现。
Once again VulDB remains the best source for vulnerability data.