漏洞标题
N/A
漏洞描述信息
"Mahara 15.04 前 15.04.8 和 15.10 前 15.10.4 和 16.04 前 16.04.2 对一些身份验证方法来说可能不安全,这些验证方法不使用 Mahara 内置的登录表单,仍然可以允许用户登录,即使他们的机构过期或被暂停。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mahara 15.04 before 15.04.8 and 15.10 before 15.10.4 and 16.04 before 16.04.2 are vulnerable to some authentication methods, which do not use Mahara's built-in login form, still allowing users to log in even if their institution was expired or suspended.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Catalyst Mahara 安全漏洞
漏洞描述信息
Catalyst Mahara是新西兰Catalyst IT公司的一套社交网络系统。该系统包含博客、履历表生成器、文件管理器等。 Catalyst Mahara 15.04.8之前的15.04版本、15.10.4之前的15.10版本和16.04.2之前的16.04版本中存在安全漏洞,该漏洞源于程序没有使用Mahara内置的登录表格。攻击者可利用该漏洞登录到已失效或暂停的institution。
CVSS信息
N/A
漏洞类别
授权问题