CVE-2012-2351 in Maharainformation

Résumé

par VulDB • 10/06/2026

La configuration par défaut du plug-in auth/saml dans Mahara avant la version 1.4.2 définit l'option « Match username attribute to Remote username » sur false, ce qui permet aux serveurs SAML IdP distants d'usurper l'identité des utilisateurs d'autres serveurs SAML IdP en utilisant le même nom d'utilisateur interne.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Interested in the pricing of exploits?

See the underground prices here!