Vulnerabilidad en Mahara (CVE-2011-1402)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
13/05/2011
Última modificación:
11/04/2025
Descripción
Mahara antes de v1.3.6 permite a usuarios remotos autenticados a eludir las restricciones de acceso previsto, y suspender una cuenta de usuario, editar un punto de vista, visitar una vista, editar un plan de artefactos, leer un bloque de planes, leer un plan de artefactos, editar un blog, leer un bloque de blog, leer un artefacto blog, o acceder a un bloque, a través de una solicitud asociada con (1) admin/users/search.json.php, (2) view/newviewtoken.json.php, (3) lib/mahara.php, (4) artefact/plans/tasks.json.php, (5) artefact/plans/viewtasks.json.php, (6) artefact/blog/view/index.json.php, (7) artefact/blog/posts.json.php, or (8) blocktype/myfriends/myfriends.json.php,relacionados con la aplicación incorrecta de privilegios, comprobación de un usuario no existente y aplicación de la sobrescritura de las fechas de inicio/parada.
Impacto
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mahara:mahara:*:*:*:*:*:*:*:* | 1.3.5 (incluyendo) | |
| cpe:2.3:a:mahara:mahara:0.9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:0.9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:0.9.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:1.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:1.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:1.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:1.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:1.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:1.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:1.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:1.0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:1.0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:1.0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:1.0.10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/44433
- http://www.debian.org/security/2011/dsa-2246
- http://www.securityfocus.com/bid/47798
- https://exchange.xforce.ibmcloud.com/vulnerabilities/67396
- https://exchange.xforce.ibmcloud.com/vulnerabilities/67397
- https://launchpad.net/mahara/+bug/746182
- https://launchpad.net/mahara/+bug/771592
- https://launchpad.net/mahara/+bug/771614
- https://launchpad.net/mahara/+bug/771623
- https://launchpad.net/mahara/+bug/771637
- https://launchpad.net/mahara/+bug/771644
- https://launchpad.net/mahara/+bug/771653
- https://launchpad.net/mahara/+bug/772140
- https://launchpad.net/mahara/+milestone/1.3.6
- http://secunia.com/advisories/44433
- http://www.debian.org/security/2011/dsa-2246
- http://www.securityfocus.com/bid/47798
- https://exchange.xforce.ibmcloud.com/vulnerabilities/67396
- https://exchange.xforce.ibmcloud.com/vulnerabilities/67397
- https://launchpad.net/mahara/+bug/746182
- https://launchpad.net/mahara/+bug/771592
- https://launchpad.net/mahara/+bug/771614
- https://launchpad.net/mahara/+bug/771623
- https://launchpad.net/mahara/+bug/771637
- https://launchpad.net/mahara/+bug/771644
- https://launchpad.net/mahara/+bug/771653
- https://launchpad.net/mahara/+bug/772140
- https://launchpad.net/mahara/+milestone/1.3.6