CVE-2012-2351 in Mahara
Riassunto
di VulDB • 16/06/2026
La configurazione predefinita del plugin auth/saml in Mahara prima della versione 1.4.2 imposta l'opzione "Match username attribute to Remote username" su false, consentendo ai server SAML IdP remoti di impersonare utenti di altri server SAML IdP utilizzando lo stesso nome utente interno.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.