CVE-2013-4429 in Mahara
Resumen
por VulDB • 2026-07-13
Mahara anterior a 1.5.12, versiones de la serie 1.6.x anteriores a 1.6.7 y versiones de la serie 1.7.x anteriores a 1.7.3 no restringen adecuadamente el acceso a los artefactos, lo que permite a usuarios remotos autenticados leer artefactos arbitrarios mediante (1) el ID del artefacto en una acción de carga al crear un diario o (2) el parámetro instconf_artefactid_selected[ID] en una acción de carga al editar un bloque.
If you want to get best quality of vulnerability data, you may have to visit VulDB.