Mahara访问限制绕过漏洞 CVE-2011-1402 CNNVD-201105-156

6.5 AV AC AU C I A
发布: 2011-05-13
修订: 2017-08-17

Catalyst Mahara是新西兰Catalyst IT公司的一套社交网络系统。该系统包含博客、履历表生成器、文件管理器等。 Mahara 1.3.6版本中存在访问限制绕过漏洞。远程认证用户可以借助与以下文件有关的请求,绕过预设的访问限制,暂停用户账户,编辑观点,查看观点,编辑计划产品,读取计划块,读取计划产品,编辑网络日志,读取网络日志块,读取网络日志产品,或者访问块。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有65条受影响产品信息