CVE-2013-4429 in Maharainfo

Zusammenfassung

von VulDB • 14.07.2026

Mahara vor Version 1.5.12, 1.6.x vor 1.6.7 und 1.7.x vor 1.7.3 schränkt den Zugriff auf Artefakte nicht ordnungsgemäß ein, was es entfernten authentifizierten Benutzern ermöglicht, beliebige Artefakte über (1) die artefact id in einer Upload-Aktion beim Erstellen eines Journals oder (2) den instconf_artefactid_selected[ID]-Parameter in einer Upload-Aktion beim Bearbeiten eines Blocks zu lesen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

12.06.2013

Veröffentlichung

19.05.2014

Moderieren

akzeptiert

Eintrag

VDB-69726

CPE

bereit

EPSS

0.01112

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!