CVSS: 8.1EPSS: 0%CPEs: 17EXPL: 1CVE-2017-1000134
https://notcve.org/view.php?id=CVE-2017-1000134
03 Nov 2017 — Mahara 1.8 before 1.8.6 and 1.9 before 1.9.4 and 1.10 before 1.10.1 and 15.04 before 15.04.0 are vulnerable because group members can lose access to the group files they uploaded if another group member changes the access permissions on them. Mahara, en versiones 1.8 anteriores a la 1.8.6, versiones 1.9 anteriores a la 1.9.4, versiones 1.10 anteriores a la 1.10.1 y versiones 15.04 anteriores a la 15.04.0, es vulnerable debido a que los miembros del grupo pueden perder acceso a los archivos del grupo que sub... • https://bugs.launchpad.net/mahara/+bug/1267686 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.5EPSS: 0%CPEs: 21EXPL: 0CVE-2017-1000151
https://notcve.org/view.php?id=CVE-2017-1000151
03 Nov 2017 — Mahara 15.04 before 15.04.9 and 15.10 before 15.10.5 and 16.04 before 16.04.3 are vulnerable to passwords or other sensitive information being passed by unusual parameters to end up in an error log. Mahara, en versiones 15.04 anteriores a la 15.04.9, versiones 15.10 anteriores a la 15.10.5 y versiones 16.04 anteriores a la 16.04.3, es vulnerable a que se pasen contraseñas u otra información sensible por parámetros inusuales para que terminen en un registro de error. • https://bugs.launchpad.net/mahara/+bug/1570221 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 18EXPL: 0CVE-2017-1000148
https://notcve.org/view.php?id=CVE-2017-1000148
03 Nov 2017 — Mahara 15.04 before 15.04.8 and 15.10 before 15.10.4 and 16.04 before 16.04.2 are vulnerable to PHP code execution as Mahara would pass portions of the XML through the PHP "unserialize()" function when importing a skin from an XML file. Mahara, en versiones 15.04 anteriores a la 15.04.8, versiones 15.10 anteriores a la 15.10.4 y versiones 16.04 anteriores a la 16.04.2, es vulnerable a la ejecución de código PHP, debido a que Mahara pasaría fragmentos del código XML mediante la función PHP "unserialize()" cu... • https://bugs.launchpad.net/mahara/+bug/1508684 • CWE-502: Deserialization of Untrusted Data •
CVSS: 4.3EPSS: 0%CPEs: 21EXPL: 0CVE-2017-1000143
https://notcve.org/view.php?id=CVE-2017-1000143
03 Nov 2017 — Mahara 1.8 before 1.8.7 and 1.9 before 1.9.5 and 1.10 before 1.10.3 and 15.04 before 15.04.0 are vulnerable to users receiving watchlist notifications about pages they do not have access to anymore. Mahara, en versiones 1.8 anteriores a la 1.8.7, versiones 1.9 anteriores a la 1.9.5, versiones 1.10 anteriores a la 1.10.3 y versiones 15.04 anteriores a la 15.04.0, es vulnerable a que los usuarios reciban notificaciones de lista de actividades sobre páginas a las que ya no tienen acceso. • https://bugs.launchpad.net/mahara/+bug/1429647 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 12EXPL: 0CVE-2017-1000150
https://notcve.org/view.php?id=CVE-2017-1000150
03 Nov 2017 — Mahara 15.04 before 15.04.7 and 15.10 before 15.10.3 are vulnerable to prevent session IDs from being regenerated on login or logout. This makes users of the site more vulnerable to session fixation attacks. Mahara, en versiones 15.04 anteriores a la 15.04.7 y versiones 15.10 anteriores a la 15.10.3, es vulnerable a que se evite que los ID de sesión se regeneren en el inicio o el cierre de sesión. Esto hace que los usuarios del sitio sean más vulnerables a ataques de fijación de sesión. • https://bugs.launchpad.net/mahara/+bug/1567784 • CWE-384: Session Fixation •
CVSS: 5.4EPSS: 0%CPEs: 18EXPL: 1CVE-2017-1000146
https://notcve.org/view.php?id=CVE-2017-1000146
03 Nov 2017 — Mahara 1.9 before 1.9.7 and 1.10 before 1.10.5 and 15.04 before 15.04.2 are vulnerable to the arbitrary execution of Javascript in the browser of a logged-in user because the title of the portfolio page was not being properly escaped in the AJAX script that updates the Add/remove watchlist link on artefact detail pages. Mahara, en versiones 1.9 anteriores a la 1.9.7, versiones 1.10 anteriores a la 1.10.5 y versiones 15.04 anteriores a la 15.04.2, es vulnerable a la ejecución arbitraria de código JavaScript ... • https://bugs.launchpad.net/mahara/+bug/1472439 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 21EXPL: 1CVE-2017-1000132
https://notcve.org/view.php?id=CVE-2017-1000132
03 Nov 2017 — Mahara 1.8 before 1.8.7 and 1.9 before 1.9.5 and 1.10 before 1.10.3 and 15.04 before 15.04.0 are vulnerable to a maliciously created .swf files that can have its code executed when a user tries to download the file. Mahara, en versiones 1.8 anteriores a la 1.8.7, versiones 1.9 anteriores a la 1.9.5, versiones 1.10 anteriores a la 1.10.3 y versiones 15.04 anteriores a la 15.04.0, es vulnerable a que archivos .swf creados con fines maliciosos ejecuten su código cuando un usuario intenta descargar el archivo. • https://bugs.launchpad.net/mahara/+bug/1190788 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 21EXPL: 1CVE-2017-1000156
https://notcve.org/view.php?id=CVE-2017-1000156
03 Nov 2017 — Mahara 15.04 before 15.04.9 and 15.10 before 15.10.5 and 16.04 before 16.04.3 are vulnerable to a group's configuration page being editable by any group member even when they didn't have the admin role. Mahara, en versiones 15.04 anteriores a la 15.04.9, versiones 15.10 anteriores a la 15.10.5 y versiones 16.04 anteriores a la 16.04.3, es vulnerable a que cualquier miembro de un grupo pueda editar la página de configuración del grupo, incluso si este no tiene el rol de administrador. • https://bugs.launchpad.net/mahara/+bug/1609200 • CWE-269: Improper Privilege Management •
CVSS: 8.0EPSS: 0%CPEs: 21EXPL: 0CVE-2017-1000139
https://notcve.org/view.php?id=CVE-2017-1000139
03 Nov 2017 — Mahara 1.8 before 1.8.7 and 1.9 before 1.9.5 and 1.10 before 1.10.3 and 15.04 before 15.04.0 are vulnerable to server-side request forgery attacks as not all processes of curl redirects are checked against a white or black list. Employing SafeCurl will prevent issues. Mahara, en versiones 1.8 anteriores a la 1.8.7, versiones 1.9 anteriores a la 1.9.5, versiones 1.10 anteriores a la 1.10.3 y versiones 15.04 anteriores a la 15.04.0, es vulnerable a ataques de Server-Side Request Forgery debido a que no se ver... • https://bugs.launchpad.net/mahara/+bug/1397736 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 1CVE-2017-1000137
https://notcve.org/view.php?id=CVE-2017-1000137
03 Nov 2017 — Mahara 1.10 before 1.10.0 and 15.04 before 15.04.0 are vulnerable to possible cross site scripting when adding a text block to a page via the keyboard (rather than drag and drop). Mahara, en versiones 1.10 anteriores a la 1.10.0 y versiones 15.04 anteriores a la 15.04.0, es vulnerable a un posible Cross-Site Scripting (XSS) cuando se añade un bloque de texto a una página utilizando el teclado (en lugar de arrastrando y soltando). • https://bugs.launchpad.net/mahara/+bug/1375092 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •