漏洞标题
N/A
漏洞描述信息
"Mahara 15.04 之前在 15.04.8 日及 15.10 之前在 15.10.4 日及 16.04 之前在 16.04.2 之前,存在用户保持登录到其 Mahara 账户即使他们已经注销 Moodle(在使用 MNet)的风险,因为 Mahara 未正确实现 MNet SSO API 函数之一。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mahara 15.04 before 15.04.8 and 15.10 before 15.10.4 and 16.04 before 16.04.2 are vulnerable to users staying logged in to their Mahara account even when they have been logged out of Moodle (when using MNet) as Mahara did not properly implement one of the MNet SSO API functions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Catalyst Mahara 安全漏洞
漏洞描述信息
Catalyst Mahara是新西兰Catalyst IT公司的一套社交网络系统。该系统包含博客、履历表生成器、文件管理器等。 Catalyst Mahara 15.04.8之前的15.04版本、15.10.4之前的15.10版本和16.04.2之前的16.04版本存在安全漏洞,该漏洞源于程序没有正确的执行MNet SSO API函数。攻击者可利用该漏洞造成用户无法注销Mahara。
CVSS信息
N/A
漏洞类别
代码问题