CVE-2012-2351 in Maharainfo

Zusammenfassung

von VulDB • 10.06.2026

Die Standardkonfiguration des auth/saml-Plugins in Mahara vor Version 1.4.2 legt die Option „Match username attribute to Remote username“ (Benutzernamenattribut mit dem Remot-Benutzernamen abgleichen) auf false, was es entfernten SAML IdP-Servern ermöglicht, Benutzer anderer SAML IdP-Server durch Verwendung desselben internen Benutzernamens zu spoofen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

19.04.2012

Veröffentlichung

12.07.2012

Moderieren

akzeptiert

Eintrag

VDB-61263

CPE

bereit

EPSS

0.02070

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!