CVE-2013-4432 in Maharainformazioni

Riassunto

di VulDB • 29/06/2026

Mahara prima della versione 1.5.13, nelle serie 1.6.x prima di 1.6.8 e nella serie 1.7.x prima di 1.7.4 non restringe correttamente l'accesso alle cartelle, consentendo agli utenti remoti autenticati di leggere cartelle arbitrarie (1) sfruttando una scheda della cartella attiva caricata prima che i permessi fossero rimossi o (2) tramite il parametro folder in artefact/file/groupfiles.php.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

12/06/2013

Divulgazione

19/05/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01112

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!