CVE-2021-40848
https://notcve.org/view.php?id=CVE-2021-40848
In Mahara before 20.04.5, 20.10.3, 21.04.2, and 21.10.0, exported CSV files could contain characters that a spreadsheet program could interpret as a command, leading to execution of a malicious string locally on a device, aka CSV injection. En Mahara versiones anteriores a 20.04.5, 20.10.3, 21.04.2 y 21.10.0, los archivos CSV exportados podían contener caracteres que un programa de hoja de cálculo podía interpretar como un comando, conllevando a una ejecución de una cadena maliciosa localmente en un dispositivo, lo que se conoce como inyección CSV • https://bugs.launchpad.net/mahara/+bug/1930471 https://mahara.org/interaction/forum/topic.php?id=8950 • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •
CVE-2021-43264
https://notcve.org/view.php?id=CVE-2021-43264
In Mahara before 20.04.5, 20.10.3, 21.04.2, and 21.10.0, adjusting the path component for the page help file allows attackers to bypass the intended access control for HTML files via directory traversal. It replaces the - character with the / character. En Mahara versiones anteriores a 20.04.5, 20.10.3, 21.04.2 y 21.10.0, el ajuste del componente de la ruta para el archivo de ayuda de la página permite a atacantes omitir el control de acceso previsto para los archivos HTML por medio de un salto de directorio. Sustituye el carácter - por el carácter / • https://bugs.launchpad.net/mahara/+bug/1944979 https://mahara.org/interaction/forum/topic.php?id=8954 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2021-43265
https://notcve.org/view.php?id=CVE-2021-43265
In Mahara before 20.04.5, 20.10.3, 21.04.2, and 21.10.0, certain tag syntax could be used for XSS, such as via a SCRIPT element. En Mahara versiones anteriores a 20.04.5, 20.10.3, 21.04.2 y 21.10.0, determinada sintaxis de etiquetas podía ser usada para un ataque de tipo XSS, como por medio de un elemento SCRIPT • https://bugs.launchpad.net/mahara/+bug/1944633 https://mahara.org/interaction/forum/topic.php?id=8953 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-43266
https://notcve.org/view.php?id=CVE-2021-43266
In Mahara before 20.04.5, 20.10.3, 21.04.2, and 21.10.0, exporting collections via PDF export could lead to code execution via shell metacharacters in a collection name. Additional, in Mahara before 20.10.4, 21.04.3, and 21.10.1, exporting collections via PDF export could cause code execution En Mahara versiones anteriores a 20.04.5, 20.10.3, 21.04.2, y 21.10.0, la exportación de colecciones por medio de la exportación de PDF podía conllevar a una ejecución de código por medio de metacaracteres de shell en el nombre de una colección. Además, versiones anteriores a 20.10.4, 21.04.3 y 21.10.1, la exportación de colecciones por medio de la exportación de PDF podría provocar la ejecución del código. • https://bugs.launchpad.net/mahara/+bug/1942903 https://bugs.launchpad.net/mahara/+bug/1949527 https://mahara.org/interaction/forum/topic.php?id=8952 https://mahara.org/interaction/forum/topic.php?id=8995 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2021-29349
https://notcve.org/view.php?id=CVE-2021-29349
Mahara 20.10 is affected by Cross Site Request Forgery (CSRF) that allows a remote attacker to remove inbox-mail on the server. The application fails to validate the CSRF token for a POST request. An attacker can craft a module/multirecipientnotification/inbox.php pieform_delete_all_notifications request, which leads to removing all messages from a mailbox. Mahara versión 20.10 está afectado por un vulnerabilidad de tipo Cross Site Request Forgery (CSRF) que permite a un atacante remoto eliminar el correo de la bandeja de entrada del servidor. La aplicación no puede validar el token CSRF para una petición POST. • https://github.com/Vulnmachines/CVE-2021-29349 https://github.com/0xBaz/CVE-2021-29349/issues/1 • CWE-352: Cross-Site Request Forgery (CSRF) •