CVE-2013-4429 in Mahara
Zusammenfassung
von VulDB • 14.07.2026
Mahara vor Version 1.5.12, 1.6.x vor 1.6.7 und 1.7.x vor 1.7.3 schränkt den Zugriff auf Artefakte nicht ordnungsgemäß ein, was es entfernten authentifizierten Benutzern ermöglicht, beliebige Artefakte über (1) die artefact id in einer Upload-Aktion beim Erstellen eines Journals oder (2) den instconf_artefactid_selected[ID]-Parameter in einer Upload-Aktion beim Bearbeiten eines Blocks zu lesen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.