CVE-2013-4432 in Mahara
Sumário
de VulDB • 14/07/2026
Mahara anterior à versão 1.5.13, versões da série 1.6.x anteriores a 1.6.8 e versões da série 1.7.x anteriores a 1.7.4 não restringem adequadamente o acesso às pastas, permitindo que usuários autenticados remotos leiam pastas arbitrárias (1) explorando uma guia de pasta ativa carregada antes que as permissões fossem removidas ou (2) por meio do parâmetro folder em artefact/file/groupfiles.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.