CVE-2012-2351 in Maharaالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تحدد التكوين الافتراضي لـ auth/saml plugin في Mahara قبل الإصدار 1.4.2 خيار "Match username attribute to Remote username" على القيمة false، مما يسمح لخوادم هوية SAML (SAML IdP) عن بُعد بالتزييف (spoofing) لمستخدمي خوادم هوية SAML أخرى باستخدام اسم المستخدم الداخلي نفسه.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

19/04/2012

إفشاء

12/07/2012

الاعتدال

تمت الموافقة

إدخال

VDB-61263

EPSS

0.02070

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!