Page 5 of 22 results (0.002 seconds)

CVSS: 8.8EPSS: 0%CPEs: 38EXPL: 0

An issue was discovered in Mahara before 15.04.14, 16.x before 16.04.8, 16.10.x before 16.10.5, and 17.x before 17.04.3. When one closes the browser without logging out of Mahara, the value in the usr_session table is not removed. If someone were to open a browser, visit the Mahara site, and adjust the 'mahara' cookie to the old value, they can get access to the user's account. Se ha descubierto un problema en Mahara, en versiones anteriores a la 15.04.14, versiones 16.x anteriores a la 16.04.8, versiones 16.10.x anteriores a la 16.10.5 y versiones 17.x anteriores a la 17.04.3. Cuando un usuario cierra el navegador sin cerrar sesión en Mahara, no se elimina el valor en la tabla usr_session. • https://bugs.launchpad.net/mahara/+bug/1701978 • CWE-384: Session Fixation •

CVSS: 6.1EPSS: 0%CPEs: 38EXPL: 0

Mahara 15.04 before 15.04.14 and 16.04 before 16.04.8 and 16.10 before 16.10.5 and 17.04 before 17.04.3 are vulnerable to a user submitting potential dangerous payload, e.g. XSS code, to be saved as their name in the usr_registration table. The values are then emailed to the the user and administrator and if accepted become part of the new user's account. Mahara en versiones 15.04 anteriores a la 15.04.14, 16.04 anteriores a la 16.04.8, 16.10 anteriores a la 16.10.5, 17.04 anteriores a la 17.04.3 es vulnerable a que un usuario envíe una carga útil potencialmente peligrosa, como por ejemplo un código XSS, que se vaya a guardar como su nombre en la tabla usr_registration. Los valores se envían por correo electrónico a continuación al usuario y administrador y, si se aceptan, formarían parte de la nueva cuenta de usuario. • https://bugs.launchpad.net/mahara/+bug/1697308 https://mahara.org/interaction/forum/topic.php?id=8040 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •