CVE-2012-2351 in Mahara
要約
〜によって VulDB • 2026年06月10日
Mahara 1.4.2以前のauth/samlプラグインのデフォルト設定では、「Match username attribute to Remote username」オプションがfalseに設定されており、これによりリモートのSAML IdPサーバーは同じ内部ユーザー名を使用することで他のSAML IdPサーバーのユーザーをなりすますことが可能になります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.