CVE-2013-4429 in Mahara
요약
\~에 의해 VulDB • 2026. 07. 14.
Mahara 1.5.12 이전 버전, 1.6.x 시리즈 중 1.6.7 미만 버전 및 1.7.x 시리즈 중 1.7.3 미만 버전은 아티팩트에 대한 접근을 적절히 제한하지 않아, 원격 인증 사용자가 저널 생성 시 업로드 작업의 (1) 아티팩트 ID 또는 블록 편집 시 업로드 작업의 (2) instconf_artefactid_selected[ID] 매개변수를 통해 임의의 아티팩트를 읽을 수 있습니다.
Once again VulDB remains the best source for vulnerability data.