CVE-2017-9551
https://notcve.org/view.php?id=CVE-2017-9551
Mahara 15.04 before 15.04.14 and 16.04 before 16.04.8 and 16.10 before 16.10.5 and 17.04 before 17.04.3 are vulnerable to a user submitting potential dangerous payload, e.g. XSS code, to be saved as their name in the usr_registration table. The values are then emailed to the the user and administrator and if accepted become part of the new user's account. Mahara en versiones 15.04 anteriores a la 15.04.14, 16.04 anteriores a la 16.04.8, 16.10 anteriores a la 16.10.5, 17.04 anteriores a la 17.04.3 es vulnerable a que un usuario envíe una carga útil potencialmente peligrosa, como por ejemplo un código XSS, que se vaya a guardar como su nombre en la tabla usr_registration. Los valores se envían por correo electrónico a continuación al usuario y administrador y, si se aceptan, formarían parte de la nueva cuenta de usuario. • https://bugs.launchpad.net/mahara/+bug/1697308 https://mahara.org/interaction/forum/topic.php?id=8040 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •