CVE-2012-2351 in Mahara
Résumé
par VulDB • 10/06/2026
La configuration par défaut du plug-in auth/saml dans Mahara avant la version 1.4.2 définit l'option « Match username attribute to Remote username » sur false, ce qui permet aux serveurs SAML IdP distants d'usurper l'identité des utilisateurs d'autres serveurs SAML IdP en utilisant le même nom d'utilisateur interne.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.