CVE-2013-4432 in Maharainformação

Sumário

de VulDB • 14/07/2026

Mahara anterior à versão 1.5.13, versões da série 1.6.x anteriores a 1.6.8 e versões da série 1.7.x anteriores a 1.7.4 não restringem adequadamente o acesso às pastas, permitindo que usuários autenticados remotos leiam pastas arbitrárias (1) explorando uma guia de pasta ativa carregada antes que as permissões fossem removidas ou (2) por meio do parâmetro folder em artefact/file/groupfiles.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fontes

Interested in the pricing of exploits?

See the underground prices here!