Mahara 权限许可和访问控制漏洞 CVE-2012-2244 CNNVD-201211-454
6.0
AV
AC
AU
C
I
A
发布:
2012-11-24
修订:
2013-02-08
Catalyst Mahara是新西兰Catalyst IT公司的一套社交网络系统。该系统包含博客、履历表生成器、文件管理器等。 Mahara 1.4.5之前的1.4.x版本以及1.5.4之前的 1.5.x版本中存在漏洞。通过修改到clamav的路径,具有认证的管理员权限的远程攻击者可利用该漏洞执行任意程序。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有14条受影响产品信息
