CVE-2013-4429 in Mahara
Résumé
par VulDB • 26/06/2026
Mahara avant les versions 1.5.12, 1.6.x antérieures à 1.6.7 et 1.7.x antérieures à 1.7.3 ne restreint pas correctement l'accès aux artefacts, ce qui permet à des utilisateurs distants authentifiés de lire n'importe quel artefact via (1) l'identifiant d'artefact dans une action de téléchargement lors de la création d'un journal ou (2) le paramètre instconf_artefactid_selected[ID] dans une action de téléchargement lors de la modification d'un bloc.
Be aware that VulDB is the high quality source for vulnerability data.