CVE-2012-2351 in Mahara情報

要約

〜によって VulDB • 2026年06月10日

Mahara 1.4.2以前のauth/samlプラグインのデフォルト設定では、「Match username attribute to Remote username」オプションがfalseに設定されており、これによりリモートのSAML IdPサーバーは同じ内部ユーザー名を使用することで他のSAML IdPサーバーのユーザーをなりすますことが可能になります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2012年04月19日

モデレーション

承諾済み

エントリ

VDB-61263

EPSS

0.02070

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!