NotCVE - vendor:"Mahara" product:"Mahara" version:"1.3.0"

Page 3 of 26 results (0.011 seconds)

CVSS: 5.4EPSS: 0%CPEs: 65EXPL: 0

CVE-2011-1405

https://notcve.org/view.php?id=CVE-2011-1405

13 May 2011 — Cross-site scripting (XSS) vulnerability in Mahara before 1.3.6 allows remote authenticated users to inject arbitrary web script or HTML via vectors associated with HTML e-mail messages, related to artefact/comment/lib.php and interaction/forum/lib.php. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Mahara para versiones anteriores a v1.3.6, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través vectores asociados a los mensajes de correo en HTML, ... • http://secunia.com/advisories/44433 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 0%CPEs: 65EXPL: 0

CVE-2011-1406

https://notcve.org/view.php?id=CVE-2011-1406

13 May 2011 — Mahara before 1.3.6 does not properly handle an https URL in the wwwroot configuration setting, which makes it easier for user-assisted remote attackers to obtain credentials by sniffing the network at a time when an http URL is used for a login. Mahara antes de v1.3.6 no controla correctamente una dirección URL https en la configuración de las opciones de wwwroot, que facilita a los atacantes remotos asistidos por el usuario a obtener las credenciales por la escucha de la red en el momento en que se realiz... • http://www.debian.org/security/2011/dsa-2246 • CWE-16: Configuration •

CVSS: 6.1EPSS: 0%CPEs: 24EXPL: 0

CVE-2011-0439

https://notcve.org/view.php?id=CVE-2011-0439

28 Mar 2011 — Cross-site scripting (XSS) vulnerability in Mahara 1.2.x before 1.2.7 and 1.3.x before 1.3.4 allows remote attackers to inject arbitrary web script or HTML via the Pieforms select box. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Mahara v1.2.x anteriores a v1.2.7 y v1.3.x anteriores a 1.3.4, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la caja de selección de Pieforms. • http://mahara.org/interaction/forum/topic.php?id=3205 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 8.8EPSS: 0%CPEs: 24EXPL: 0

CVE-2011-0440

https://notcve.org/view.php?id=CVE-2011-0440

28 Mar 2011 — Cross-site request forgery (CSRF) vulnerability in Mahara 1.2.x before 1.2.7 and 1.3.x before 1.3.4 allows remote attackers to hijack the authentication of arbitrary users for requests that delete blogs. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Mahara v1.2.x anteriores a v1.2.7 y v1.3.x anteriores a V1.3.4 , permite a atacantes remotos secuestrar la autenticación de los administradores para peticiones de borrado de Blogs. • http://mahara.org/interaction/forum/topic.php?id=3206 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 6.1EPSS: 0%CPEs: 62EXPL: 0

CVE-2010-3871

https://notcve.org/view.php?id=CVE-2010-3871

09 Nov 2010 — Cross-site scripting (XSS) vulnerability in blocktype/groupviews/theme/raw/groupviews.tpl in Mahara before 1.3.3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. NOTE: some of these details are obtained from third party information. Vulnerabilidad de secuencias de comandos en sitios cruzados en blocktype/groupviews/theme/raw/groupviews.tpl En Mahara anterior v1.3.3 permite a atacantes remotos inyectar código web o HTML de su elección a tarvés de vectores no especificad... • http://secunia.com/advisories/42152 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 127EXPL: 0

CVE-2010-2479

https://notcve.org/view.php?id=CVE-2010-2479

06 Jul 2010 — Cross-site scripting (XSS) vulnerability in HTML Purifier before 4.1.1, as used in Mahara and other products, when the browser is Internet Explorer, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en HTML Purifier anterior v4.1.1, como el usado en Mahara y otros productos, cuando el navegador es Internet Explorer, permite a atacantes remotos inyectar código web o HTML de su elección a través de vecto... • http://htmlpurifier.org/news/2010/0531-4.1.1-released • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

1 2 3