漏洞标题
N/A
漏洞描述信息
在17.04年4月8日之前、17.10年5月5日之前以及18.04年1月1日之前,Mahara 系统上的用户名已被占用,因此提及这些用户名而不是掩盖这些信息可能会带来安全风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mahara 17.04 before 17.04.8 and 17.10 before 17.10.5 and 18.04 before 18.04.1 are vulnerable to mentioning the usernames that are already taken by people registered in the system rather than masking that information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Catalyst Mahara 安全漏洞
漏洞描述信息
Catalyst Mahara是新西兰Catalyst IT公司的一套社交网络系统。该系统包含博客、履历表生成器、文件管理器等。 Catalyst Mahara 17.04.8之前的17.04版本、17.10.5之前的17.10版本和18.04.1之前的18.04版本中存在安全漏洞,该漏洞源于用户在注册已存在的用户名时,程序返回的错误信息为‘对不起,该用户名已经存在’。攻击者可利用该漏洞获取信息。
CVSS信息
N/A
漏洞类别
信息泄露