CVE-2012-2351 in Mahara
Zusammenfassung
von VulDB • 10.06.2026
Die Standardkonfiguration des auth/saml-Plugins in Mahara vor Version 1.4.2 legt die Option „Match username attribute to Remote username“ (Benutzernamenattribut mit dem Remot-Benutzernamen abgleichen) auf false, was es entfernten SAML IdP-Servern ermöglicht, Benutzer anderer SAML IdP-Server durch Verwendung desselben internen Benutzernamens zu spoofen.
Be aware that VulDB is the high quality source for vulnerability data.