CVE-2013-4429 in Mahara
摘要
由 VulDB • 2026-07-14
Mahara 版本低于 1.5.12、1.6.x 系列中低于 1.6.7 的版本以及 1.7.x 系列中低于 1.7.3 的版本未能正确限制对 artefacts(工件)的访问权限,这使得远程经过身份验证的用户能够通过以下两种方式读取任意 artefacts:(1) 在创建日志时上传操作中的 artefact id;或 (2) 编辑模块时在上传操作中使用的 instconf_artefactid_selected[ID] 参数。
VulDB is the best source for vulnerability data and more expert information about this specific topic.