CVSS: 7.5EPSS: 0%CPEs: 65EXPL: 0CVE-2011-1406
https://notcve.org/view.php?id=CVE-2011-1406
13 May 2011 — Mahara before 1.3.6 does not properly handle an https URL in the wwwroot configuration setting, which makes it easier for user-assisted remote attackers to obtain credentials by sniffing the network at a time when an http URL is used for a login. Mahara antes de v1.3.6 no controla correctamente una dirección URL https en la configuración de las opciones de wwwroot, que facilita a los atacantes remotos asistidos por el usuario a obtener las credenciales por la escucha de la red en el momento en que se realiz... • http://www.debian.org/security/2011/dsa-2246 • CWE-16: Configuration •
CVSS: 6.1EPSS: 0%CPEs: 24EXPL: 0CVE-2011-0439
https://notcve.org/view.php?id=CVE-2011-0439
28 Mar 2011 — Cross-site scripting (XSS) vulnerability in Mahara 1.2.x before 1.2.7 and 1.3.x before 1.3.4 allows remote attackers to inject arbitrary web script or HTML via the Pieforms select box. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Mahara v1.2.x anteriores a v1.2.7 y v1.3.x anteriores a 1.3.4, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la caja de selección de Pieforms. • http://mahara.org/interaction/forum/topic.php?id=3205 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 24EXPL: 0CVE-2011-0440
https://notcve.org/view.php?id=CVE-2011-0440
28 Mar 2011 — Cross-site request forgery (CSRF) vulnerability in Mahara 1.2.x before 1.2.7 and 1.3.x before 1.3.4 allows remote attackers to hijack the authentication of arbitrary users for requests that delete blogs. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Mahara v1.2.x anteriores a v1.2.7 y v1.3.x anteriores a V1.3.4 , permite a atacantes remotos secuestrar la autenticación de los administradores para peticiones de borrado de Blogs. • http://mahara.org/interaction/forum/topic.php?id=3206 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 62EXPL: 0CVE-2010-3871
https://notcve.org/view.php?id=CVE-2010-3871
09 Nov 2010 — Cross-site scripting (XSS) vulnerability in blocktype/groupviews/theme/raw/groupviews.tpl in Mahara before 1.3.3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. NOTE: some of these details are obtained from third party information. Vulnerabilidad de secuencias de comandos en sitios cruzados en blocktype/groupviews/theme/raw/groupviews.tpl En Mahara anterior v1.3.3 permite a atacantes remotos inyectar código web o HTML de su elección a tarvés de vectores no especificad... • http://secunia.com/advisories/42152 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •