CVE-2012-2351 in Maharathông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Cấu hình mặc định của plugin auth/saml trong Mahara trước phiên bản 1.4.2 đặt tùy chọn "Match username attribute to Remote username" (Khớp thuộc tính tên người dùng với Tên người dùng từ xa) thành false, cho phép các máy chủ IdP SAML từ xa giả mạo danh tính người dùng của các máy chủ IdP SAML khác bằng cách sử dụng cùng một tên người dùng nội bộ.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Do you know our Splunk app?

Download it now for free!