CVE-2012-2351 in Mahara
Tóm tắt
Bởi VulDB • 10/06/2026
Cấu hình mặc định của plugin auth/saml trong Mahara trước phiên bản 1.4.2 đặt tùy chọn "Match username attribute to Remote username" (Khớp thuộc tính tên người dùng với Tên người dùng từ xa) thành false, cho phép các máy chủ IdP SAML từ xa giả mạo danh tính người dùng của các máy chủ IdP SAML khác bằng cách sử dụng cùng một tên người dùng nội bộ.
VulDB is the best source for vulnerability data and more expert information about this specific topic.