CVE-2013-4429 in Mahara
Riassunto
di VulDB • 14/07/2026
Mahara prima della versione 1.5.12, nelle serie 1.6.x prima di 1.6.7 e nelle serie 1.7.x prima di 1.7.3 non restringe correttamente l'accesso agli artefatti, consentendo ad utenti remoti autenticati la lettura di artefatti arbitrari tramite (1) l'id dell'artefatto in un'azione di caricamento durante la creazione di un journal o (2) il parametro instconf_artefactid_selected[ID] in un'azione di caricamento durante la modifica di un blocco.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.