CVE-2012-2351 in Mahara
الملخص
بحسب VulDB • 10/06/2026
تحدد التكوين الافتراضي لـ auth/saml plugin في Mahara قبل الإصدار 1.4.2 خيار "Match username attribute to Remote username" على القيمة false، مما يسمح لخوادم هوية SAML (SAML IdP) عن بُعد بالتزييف (spoofing) لمستخدمي خوادم هوية SAML أخرى باستخدام اسم المستخدم الداخلي نفسه.
VulDB is the best source for vulnerability data and more expert information about this specific topic.