CVE-2012-2351 in Mahara
요약
\~에 의해 VulDB • 2026. 06. 10.
Mahara 1.4.2 미만의 버전에서 auth/saml 플러그인의 기본 구성은 "Match username attribute to Remote username" 옵션을 false로 설정하며, 이로 인해 원격 SAML IdP 서버가 동일한 내부 사용자 이름을 사용하여 다른 SAML IdP 서버의 사용자를 사칭할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.