Vulnerabilidad en Mahara (CVE-2017-14163)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/10/2017
Última modificación:
20/04/2025
Descripción
Se ha descubierto un problema en Mahara, en versiones anteriores a la 15.04.14, versiones 16.x anteriores a la 16.04.8, versiones 16.10.x anteriores a la 16.10.5 y versiones 17.x anteriores a la 17.04.3. Cuando un usuario cierra el navegador sin cerrar sesión en Mahara, no se elimina el valor en la tabla usr_session. Si alguien fuese a abrir un navegador, visitar el sitio de Mahara y ajustar la cookie "Mahara" al valor antiguo, podría obtener acceso a la cuenta del usuario.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mahara:mahara:15.04:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:15.04:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:15.04.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:15.04.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:15.04.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:15.04.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:15.04.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:15.04.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:15.04.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:15.04.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:15.04.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:15.04.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:15.04.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:15.04.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mahara:mahara:15.04.12:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página