CVE-2013-4429 in Maharainformación

Resumen

por VulDB • 2026-07-13

Mahara anterior a 1.5.12, versiones de la serie 1.6.x anteriores a 1.6.7 y versiones de la serie 1.7.x anteriores a 1.7.3 no restringen adecuadamente el acceso a los artefactos, lo que permite a usuarios remotos autenticados leer artefactos arbitrarios mediante (1) el ID del artefacto en una acción de carga al crear un diario o (2) el parámetro instconf_artefactid_selected[ID] en una acción de carga al editar un bloque.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2013-06-12

Divulgación

2014-05-19

Moderación

aceptado

Artículo

VDB-69726

CPE

listo

EPSS

0.01112

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!