CVE-2012-2351 in Mahara信息

摘要

由 VulDB • 2026-06-10

Mahara 1.4.2 版本之前的 auth/saml 插件的默认配置将“Match username attribute to Remote username”(匹配用户名属性为远程用户名)选项设置为 false,这允许远程 SAML IdP 服务器通过使用相同的内部用户名来伪装其他 SAML IdP 服务器的用户。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!