4

CVE-2013-4429

EPSS 0.25%
Veröffentlicht 19.05.2014 14:55:08
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

Mahara before 1.5.12, 1.6.x before 1.6.7, and 1.7.x before 1.7.3 does not properly restrict access to artefacts, which allows remote authenticated users to read arbitrary artefacts via the (1) artefact id in an upload action when creating a journal or (2) instconf_artefactid_selected[ID] parameter in an upload action when editing a block.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Mahara ≫ Mahara Version <= 1.5.11

Mahara ≫ Mahara Version1.5 Updaterc1

Mahara ≫ Mahara Version1.5 Updaterc2

Mahara ≫ Mahara Version1.5.0

Mahara ≫ Mahara Version1.5.1

Mahara ≫ Mahara Version1.5.2

Mahara ≫ Mahara Version1.5.3

Mahara ≫ Mahara Version1.5.4

Mahara ≫ Mahara Version1.5.6

Mahara ≫ Mahara Version1.5.7

Mahara ≫ Mahara Version1.5.8

Mahara ≫ Mahara Version1.5.9

Mahara ≫ Mahara Version1.5.10

Mahara ≫ Mahara Version1.7. Updaterc1

Mahara ≫ Mahara Version1.7.0 Update-

Mahara ≫ Mahara Version1.7.1

Mahara ≫ Mahara Version1.7.2

Mahara ≫ Mahara Version1.6.0

Mahara ≫ Mahara Version1.6.1

Mahara ≫ Mahara Version1.6.2

Mahara ≫ Mahara Version1.6.3

Mahara ≫ Mahara Version1.6.4

Mahara ≫ Mahara Version1.6.5

Mahara ≫ Mahara Version1.6.6

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.25%	0.456

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4	8	2.9	AV:N/AC:L/Au:S/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.openwall.com/lists/oss-security/2013/10/08/3

http://www.openwall.com/lists/oss-security/2013/10/15/1

http://www.openwall.com/lists/oss-security/2013/10/16/7

https://bugs.launchpad.net/mahara/+bug/1211758

https://mahara.org/interaction/forum/topic.php?id=5753

https://nvd.nist.gov/vuln/detail/CVE-2013-4429

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2013-4429

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2013-4429

EUVD