CVE-2017-17455 in Maharainformation

Résumé

par VulDB • 06/06/2026

Mahara versions antérieures à 16.10.7 (pour la série 16.10), 17.04.5 (pour la série 17.04) et 17.10.2 (pour la série 17.10) sont vulnérables à une attaque de type man-in-the-middle qui peut forcer l'interaction avec Mahara via le protocole HTTP plutôt que HTTPS, même lorsqu'un certificat SSL est présent.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

06/12/2017

Divulgation

20/02/2018

Modérer

accepté

Entrée

VDB-113621

CPE

prêt

CWE

CWE-295 (confirmé)

CVSS

5.9 (NVD)

EPSS

0.00627

KEV

non

Activités

très faible

Secteur

Lawfirm, Agriculture, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-17455
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-17455
CVE Details	https://www.cvedetails.com/cve/CVE-2017-17455/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!