Mahara 权限提升漏洞 CVE-2009-3298 CNNVD-200911-022

6.5 AV AC AU C I A
发布: 2009-11-03
修订: 2009-11-04

Mahara是一个开源的电子文件夹、网络日志、履历表生成器和社会联网系统。 Mahara没有正确地限制机构管理员重置站点管理员的口令,低权限管理员可以获得站点管理员的权限。 Mahara 1.0.13版之前版本和1.1.7版之前的1.1.x版允许远程已鉴别的机构管理员借助未加规定向量,重置站点管理员的口令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有28条受影响产品信息