Vulnerabilidad en Mahara (CVE-2024-35203)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/08/2025

Última modificación:

26/08/2025

Descripción

Mahara anterior a 22.10.6, 23.04.6 y 24.04.1 permite cross-site scripting (XSS) a través de un archivo, con código JavaScript como parte de su nombre, que se carga mediante el sistema de exploración de archivos de Mahara.

Impacto

Referencias a soluciones, herramientas e información

https://git.mahara.org/catalyst-security/mahara-security/-/merge_requests/6
https://mahara.org/interaction/forum/topic.php?id=9519