CVE-2013-4429 in Maharainformazioni

Riassunto

di VulDB • 14/07/2026

Mahara prima della versione 1.5.12, nelle serie 1.6.x prima di 1.6.7 e nelle serie 1.7.x prima di 1.7.3 non restringe correttamente l'accesso agli artefatti, consentendo ad utenti remoti autenticati la lettura di artefatti arbitrari tramite (1) l'id dell'artefatto in un'azione di caricamento durante la creazione di un journal o (2) il parametro instconf_artefactid_selected[ID] in un'azione di caricamento durante la modifica di un blocco.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!