Mahara

Mahara

108 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
3.3

CVE-2021-43264

Exploit
  • EPSS 0.09%
  • Veröffentlicht 02.11.2021 22:15:09
  • Zuletzt bearbeitet 21.11.2024 06:28:56

In Mahara before 20.04.5, 20.10.3, 21.04.2, and 21.10.0, adjusting the path component for the page help file allows attackers to bypass the intended access control for HTML files via directory traversal. It replaces the - character with the / charact...

5.4

CVE-2021-43265

Exploit
  • EPSS 0.5%
  • Veröffentlicht 02.11.2021 22:15:09
  • Zuletzt bearbeitet 21.11.2024 06:28:57

In Mahara before 20.04.5, 20.10.3, 21.04.2, and 21.10.0, certain tag syntax could be used for XSS, such as via a SCRIPT element.

7.3

CVE-2021-43266

Exploit
  • EPSS 0.83%
  • Veröffentlicht 02.11.2021 22:15:09
  • Zuletzt bearbeitet 21.11.2024 06:28:57

In Mahara before 20.04.5, 20.10.3, 21.04.2, and 21.10.0, exporting collections via PDF export could lead to code execution via shell metacharacters in a collection name. Additional, in Mahara before 20.10.4, 21.04.3, and 21.10.1, exporting collection...

6.5

CVE-2021-29349

Exploit
  • EPSS 0.57%
  • Veröffentlicht 31.03.2021 23:15:11
  • Zuletzt bearbeitet 21.11.2024 06:00:58

Mahara 20.10 is affected by Cross Site Request Forgery (CSRF) that allows a remote attacker to remove inbox-mail on the server. The application fails to validate the CSRF token for a POST request. An attacker can craft a module/multirecipientnotifica...

6.1

CVE-2020-15907

  • EPSS 0.36%
  • Veröffentlicht 07.08.2020 20:15:12
  • Zuletzt bearbeitet 21.11.2024 05:06:25

In Mahara 19.04 before 19.04.6, 19.10 before 19.10.4, and 20.04 before 20.04.1, certain places could execute file or folder names containing JavaScript.

4.3

CVE-2020-9387

  • EPSS 0.19%
  • Veröffentlicht 30.04.2020 13:15:13
  • Zuletzt bearbeitet 21.11.2024 05:40:32

In Mahara 19.04 before 19.04.5 and 19.10 before 19.10.3, account details are shared in the Elasticsearch results for accounts that are not accessible when the config setting 'Isolated institutions' is turned on.

4.3

CVE-2020-9386

  • EPSS 0.21%
  • Veröffentlicht 09.03.2020 16:15:16
  • Zuletzt bearbeitet 21.11.2024 05:40:32

In Mahara 18.10 before 18.10.5, 19.04 before 19.04.4, and 19.10 before 19.10.2, file metadata information is disclosed to group members in the Elasticsearch result list despite them not having access to that artefact anymore.

6.5

CVE-2020-9282

  • EPSS 0.27%
  • Veröffentlicht 09.03.2020 14:15:11
  • Zuletzt bearbeitet 21.11.2024 05:40:21

In Mahara 18.10 before 18.10.5, 19.04 before 19.04.4, and 19.10 before 19.10.2, certain personal information is discoverable inspecting network responses on the 'Edit access' screen when sharing portfolios.

6.1

CVE-2012-2237

Exploit
  • EPSS 6.62%
  • Veröffentlicht 17.12.2019 18:15:12
  • Zuletzt bearbeitet 21.11.2024 01:38:44

Multiple cross-site scripting (XSS) vulnerabilities in Mahara 1.4.x before 1.4.3 and 1.5.x before 1.5.2 allow remote attackers to inject arbitrary web script or HTML via vectors related to (1) javascript innerHTML as used when generating login forms,...

6.1

CVE-2013-1426

  • EPSS 0.41%
  • Veröffentlicht 07.11.2019 21:15:10
  • Zuletzt bearbeitet 21.11.2024 01:49:33

Cross-site Scripting (XSS) in Mahara before 1.5.9 and 1.6.x before 1.6.4 allows remote attackers to inject arbitrary web script or HTML via the TinyMCE editor.