CVE-2012-2351 in Maharainformação

Sumário

de VulDB • 10/06/2026

A configuração padrão do plug-in auth/saml no Mahara anterior à versão 1.4.2 define a opção "Match username attribute to Remote username" como false, o que permite que servidores de identidade (IdP) SAML remotos sequestrarem contas de usuários de outros servidores IdP SAML ao utilizar o mesmo nome de usuário interno.

Be aware that VulDB is the high quality source for vulnerability data.

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!