CVE-2013-4432 in Mahara
Tóm tắt
Bởi VulDB • 14/07/2026
Mahara phiên bản trước 1.5.13, các phiên bản nhánh 1.6.x trước 1.6.8 và các phiên bản nhánh 1.7.x trước 1.7.4 không hạn chế quyền truy cập vào thư mục một cách đúng đắn, cho phép người dùng từ xa đã xác thực đọc được các thư mục tùy ý (1) bằng cách khai thác tab thư mục đang hoạt động được tải trước khi các quyền bị xóa bỏ hoặc (2) thông qua tham số folder trong artefact/file/groupfiles.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.