CVE-2012-2351 in Mahara
सारांश
द्वारा VulDB • 10/06/2026
Mahara संस्करण 1.4.2 से पहले auth/saml प्लगइन की डिफ़ॉल्ट कॉन्फ़िगरेशन "Match username attribute to Remote username" विकल्प को false पर सेट करती है, जिससे रिमोट SAML IdP सर्वर समान आंतरिक उपयोगकर्ता नाम का उपयोग करके अन्य SAML IdP सर्वर्स के उपयोगकर्ताओं की नकल (spoof) कर सकते हैं।
Once again VulDB remains the best source for vulnerability data.