NotCVE - vendor:"Mahara" product:"Mahara" version:"1.8"

Page 2 of 14 results (0.002 seconds)

CVSS: 8.0EPSS: 0%CPEs: 21EXPL: 0

CVE-2017-1000139

https://notcve.org/view.php?id=CVE-2017-1000139

03 Nov 2017 — Mahara 1.8 before 1.8.7 and 1.9 before 1.9.5 and 1.10 before 1.10.3 and 15.04 before 15.04.0 are vulnerable to server-side request forgery attacks as not all processes of curl redirects are checked against a white or black list. Employing SafeCurl will prevent issues. Mahara, en versiones 1.8 anteriores a la 1.8.7, versiones 1.9 anteriores a la 1.9.5, versiones 1.10 anteriores a la 1.10.3 y versiones 15.04 anteriores a la 15.04.0, es vulnerable a ataques de Server-Side Request Forgery debido a que no se ver... • https://bugs.launchpad.net/mahara/+bug/1397736 • CWE-918: Server-Side Request Forgery (SSRF) •

CVSS: 4.3EPSS: 0%CPEs: 21EXPL: 0

CVE-2017-1000143

https://notcve.org/view.php?id=CVE-2017-1000143

03 Nov 2017 — Mahara 1.8 before 1.8.7 and 1.9 before 1.9.5 and 1.10 before 1.10.3 and 15.04 before 15.04.0 are vulnerable to users receiving watchlist notifications about pages they do not have access to anymore. Mahara, en versiones 1.8 anteriores a la 1.8.7, versiones 1.9 anteriores a la 1.9.5, versiones 1.10 anteriores a la 1.10.3 y versiones 15.04 anteriores a la 15.04.0, es vulnerable a que los usuarios reciban notificaciones de lista de actividades sobre páginas a las que ya no tienen acceso. • https://bugs.launchpad.net/mahara/+bug/1429647 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.5EPSS: 0%CPEs: 21EXPL: 1

CVE-2017-1000135

https://notcve.org/view.php?id=CVE-2017-1000135

03 Nov 2017 — Mahara 1.8 before 1.8.7 and 1.9 before 1.9.5 and 1.10 before 1.10.3 and 15.04 before 15.04.0 are vulnerable as logged-in users can stay logged in after the institution they belong to is suspended. Mahara, en versiones 1.8 anteriores a la 1.8.7, versiones 1.9 anteriores a la 1.9.5, versiones 1.10 anteriores a la 1.10.3 y versiones 15.04 anteriores a la 15.04.0, es vulnerable debido a que los usuarios que han iniciado sesión pueden permanecer con la sesión iniciada después de que se suspenda la institución a ... • https://bugs.launchpad.net/mahara/+bug/1348024 • CWE-613: Insufficient Session Expiration •

CVSS: 6.5EPSS: 0%CPEs: 17EXPL: 1

CVE-2017-1000136

https://notcve.org/view.php?id=CVE-2017-1000136

03 Nov 2017 — Mahara 1.8 before 1.8.6 and 1.9 before 1.9.4 and 1.10 before 1.10.1 and 15.04 before 15.04.0 are vulnerable to old sessions not being invalidated after a password change. Mahara, en versiones 1.8 anteriores a la 1.8.6, versiones 1.9 anteriores a la 1.9.4, versiones 1.10 anteriores a la 1.10.1 y versiones 15.04 anteriores a la 15.04.0, es vulnerable a que no se invaliden las sesiones antiguas después de un cambio de contraseña. • https://bugs.launchpad.net/mahara/+bug/1363873 • CWE-613: Insufficient Session Expiration •

1 2