CVE-2021-43266
https://notcve.org/view.php?id=CVE-2021-43266
In Mahara before 20.04.5, 20.10.3, 21.04.2, and 21.10.0, exporting collections via PDF export could lead to code execution via shell metacharacters in a collection name. Additional, in Mahara before 20.10.4, 21.04.3, and 21.10.1, exporting collections via PDF export could cause code execution En Mahara versiones anteriores a 20.04.5, 20.10.3, 21.04.2, y 21.10.0, la exportación de colecciones por medio de la exportación de PDF podía conllevar a una ejecución de código por medio de metacaracteres de shell en el nombre de una colección. Además, versiones anteriores a 20.10.4, 21.04.3 y 21.10.1, la exportación de colecciones por medio de la exportación de PDF podría provocar la ejecución del código. • https://bugs.launchpad.net/mahara/+bug/1942903 https://bugs.launchpad.net/mahara/+bug/1949527 https://mahara.org/interaction/forum/topic.php?id=8952 https://mahara.org/interaction/forum/topic.php?id=8995 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •