CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 0CVE-2017-1000133
https://notcve.org/view.php?id=CVE-2017-1000133
Mahara 15.04 before 15.04.8 and 15.10 before 15.10.4 and 16.04 before 16.04.2 are vulnerable to a user - in some circumstances causing another user's artefacts to be included in a Leap2a export of their own pages. Mahara, en versiones 15.04 anteriores a la 15.04.8, versiones 15.10 anteriores a la 15.10.4 y versiones 16.04 anteriores a la 16.04.2, es vulnerable a que, en algunas circunstancias, un usuario provoque que se incluyan los artefactos de otro usuario en una exportación Leap2a de sus propias páginas. • https://bugs.launchpad.net/mahara/+bug/1234615 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 18EXPL: 1CVE-2017-1000155
https://notcve.org/view.php?id=CVE-2017-1000155
Mahara 15.04 before 15.04.8 and 15.10 before 15.10.4 and 16.04 before 16.04.2 are vulnerable to profile pictures being accessed without any access control checks consequently allowing any of a user's uploaded profile pictures to be viewable by anyone, whether or not they were currently selected as the "default" or used in any pages. Mahara, en versiones 15.04 anteriores a la 15.04.8, versiones 15.10 anteriores a la 15.10.4 y versiones 16.04 anteriores a la 16.04.2, es vulnerable a que se acceda a fotos de perfil sin ninguna verificación de control de acceso. Como consecuencia, esto permite que cualquier usuario pueda visualizar las fotos de perfil subidas por los otros usuarios, tanto si están establecidas como foto por defecto, como si se utilizan en cualquier página. • https://bugs.launchpad.net/mahara/+bug/1600069 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.9EPSS: 0%CPEs: 18EXPL: 1CVE-2017-1000145
https://notcve.org/view.php?id=CVE-2017-1000145
Mahara 1.9 before 1.9.7 and 1.10 before 1.10.5 and 15.04 before 15.04.2 are vulnerable to anonymous comments being able to be placed on artefact detail pages even when the site administrator had disallowed anonymous comments. Mahara, en versiones 1.9 anteriores a la 1.9.7, versiones 1.10 anteriores a la 1.10.5 y versiones 15.04 anteriores a la 15.04.2, es vulnerable a que se puedan incluir comentarios anónimos en páginas de detalles de artefactos, incluso cuando el administrador del sitio no permite comentarios anónimos. • https://bugs.launchpad.net/mahara/+bug/1460368 •
CVSS: 4.3EPSS: 0%CPEs: 21EXPL: 0CVE-2017-1000143
https://notcve.org/view.php?id=CVE-2017-1000143
Mahara 1.8 before 1.8.7 and 1.9 before 1.9.5 and 1.10 before 1.10.3 and 15.04 before 15.04.0 are vulnerable to users receiving watchlist notifications about pages they do not have access to anymore. Mahara, en versiones 1.8 anteriores a la 1.8.7, versiones 1.9 anteriores a la 1.9.5, versiones 1.10 anteriores a la 1.10.3 y versiones 15.04 anteriores a la 15.04.0, es vulnerable a que los usuarios reciban notificaciones de lista de actividades sobre páginas a las que ya no tienen acceso. • https://bugs.launchpad.net/mahara/+bug/1429647 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 18EXPL: 1CVE-2017-1000131
https://notcve.org/view.php?id=CVE-2017-1000131
Mahara 15.04 before 15.04.8 and 15.10 before 15.10.4 and 16.04 before 16.04.2 are vulnerable to users staying logged in to their Mahara account even when they have been logged out of Moodle (when using MNet) as Mahara did not properly implement one of the MNet SSO API functions. Mahara, en versiones 15.04 anteriores a la 15.04.8, versiones 15.10 anteriores a la 15.10.4 y versiones 16.04 anteriores a la 16.04.2, es vulnerable a que los usuarios permanezcan con la sesión iniciada en su cuenta de Mahara incluso cuando hayan cerrado sesión en Moodle (cuando se utiliza MNet), debido a que Mahara no implementaba correctamente una de las funciones de la API de SSO MNet. • https://bugs.launchpad.net/mahara/+bug/1084336 • CWE-613: Insufficient Session Expiration •