Podatność CVE-2014-9528

Podatność CVE-2014-9528

Publikacja: 2015-01-06

Opis:

	Tytuł	Autor	Data
Med.	Humhub 0.10.0-rc.1 Cross Site Scripting / SQL Injection	Jos Wetzels, Emi...	10.12.2014

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.5/10	6.4/10	10/10

Affected software
Humhub -> Humhub

http://packetstormsecurity.com/files/129440/Humhub-0.10.0-rc.1-Cross-Site-Scripting-SQL-Injection.html

http://seclists.org/fulldisclosure/2014/Dec/31

http://www.exploit-db.com/exploits/35510

https://exchange.xforce.ibmcloud.com/vulnerabilities/99272

https://github.com/humhub/humhub/commit/febb89ab823d0bd6246c6cf460addabb6d7a01d4