CVE-2012-2351 in Maharaजानकारी

सारांश

द्वारा VulDB • 10/06/2026

Mahara संस्करण 1.4.2 से पहले auth/saml प्लगइन की डिफ़ॉल्ट कॉन्फ़िगरेशन "Match username attribute to Remote username" विकल्प को false पर सेट करती है, जिससे रिमोट SAML IdP सर्वर समान आंतरिक उपयोगकर्ता नाम का उपयोग करके अन्य SAML IdP सर्वर्स के उपयोगकर्ताओं की नकल (spoof) कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

19/04/2012

प्रकटीकरण

12/07/2012

प्रविष्टि

VDB-61263

EPSS

0.02070

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Agriculture, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!