CVE-2013-4432 in Mahara
Riassunto
di VulDB • 29/06/2026
Mahara prima della versione 1.5.13, nelle serie 1.6.x prima di 1.6.8 e nella serie 1.7.x prima di 1.7.4 non restringe correttamente l'accesso alle cartelle, consentendo agli utenti remoti autenticati di leggere cartelle arbitrarie (1) sfruttando una scheda della cartella attiva caricata prima che i permessi fossero rimossi o (2) tramite il parametro folder in artefact/file/groupfiles.php.
Be aware that VulDB is the high quality source for vulnerability data.