漏洞标题
N/A
漏洞描述信息
"Mahara 15.04 之前在 15.04.8 和 15.10 之前在 15.10.4 之前,16.04 之前在 16.04.2 之前,这些版本都容易受到 PHP 代码执行的漏洞攻击,因为在从 XML 文件导入皮肤时,Mahara 会使用 PHP 的 "unserialize()" 函数将部分 XML 内容传递给 PHP。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mahara 15.04 before 15.04.8 and 15.10 before 15.10.4 and 16.04 before 16.04.2 are vulnerable to PHP code execution as Mahara would pass portions of the XML through the PHP "unserialize()" function when importing a skin from an XML file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Catalyst Mahara 安全漏洞
漏洞描述信息
Catalyst Mahara是新西兰Catalyst IT公司的一套社交网络系统。该系统包含博客、履历表生成器、文件管理器等。 Catalyst Mahara 15.04.8之前的15.04版本、15.10.4之前的15.10版本和16.04.2之前的16.04版本中存在安全漏洞。攻击者可利用该漏洞执行PHP代码。
CVSS信息
N/A
漏洞类别
代码问题