NotCVE - vendor:"Mahara" product:"Mahara" version:" >= 21.04.0

Page 2 of 13 results (0.004 seconds)

CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 1

CVE-2021-43264

https://notcve.org/view.php?id=CVE-2021-43264

02 Nov 2021 — In Mahara before 20.04.5, 20.10.3, 21.04.2, and 21.10.0, adjusting the path component for the page help file allows attackers to bypass the intended access control for HTML files via directory traversal. It replaces the - character with the / character. En Mahara versiones anteriores a 20.04.5, 20.10.3, 21.04.2 y 21.10.0, el ajuste del componente de la ruta para el archivo de ayuda de la página permite a atacantes omitir el control de acceso previsto para los archivos HTML por medio de un salto de directori... • https://bugs.launchpad.net/mahara/+bug/1944979 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 1

CVE-2021-43265

https://notcve.org/view.php?id=CVE-2021-43265

02 Nov 2021 — In Mahara before 20.04.5, 20.10.3, 21.04.2, and 21.10.0, certain tag syntax could be used for XSS, such as via a SCRIPT element. En Mahara versiones anteriores a 20.04.5, 20.10.3, 21.04.2 y 21.10.0, determinada sintaxis de etiquetas podía ser usada para un ataque de tipo XSS, como por medio de un elemento SCRIPT • https://bugs.launchpad.net/mahara/+bug/1944633 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.3EPSS: 0%CPEs: 6EXPL: 1

CVE-2021-43266

https://notcve.org/view.php?id=CVE-2021-43266

02 Nov 2021 — In Mahara before 20.04.5, 20.10.3, 21.04.2, and 21.10.0, exporting collections via PDF export could lead to code execution via shell metacharacters in a collection name. Additional, in Mahara before 20.10.4, 21.04.3, and 21.10.1, exporting collections via PDF export could cause code execution En Mahara versiones anteriores a 20.04.5, 20.10.3, 21.04.2, y 21.10.0, la exportación de colecciones por medio de la exportación de PDF podía conllevar a una ejecución de código por medio de metacaracteres de shell en ... • https://bugs.launchpad.net/mahara/+bug/1942903 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

1 2