Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-4431

Опубликовано: 19 мая 2014
Источник: nvd
CVSS2: 5.5
EPSS Низкий

Описание

Mahara before 1.5.12, 1.6.x before 1.6.7, and 1.7.x before 1.7.3 does not properly prevent access to blocks, which allows remote authenticated users to modify arbitrary blocks via the bock id in an edit request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mahara:mahara:*:*:*:*:*:*:*:*
Версия до 1.5.11 (включая)
cpe:2.3:a:mahara:mahara:1.5:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.5:rc2:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.5.2:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.5.4:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.5.6:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.5.7:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.5.8:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.5.9:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.5.10:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:mahara:mahara:1.7.:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.7.0:-:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.7.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.7.2:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:mahara:mahara:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.6.5:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.6.6:*:*:*:*:*:*:*

EPSS

Процентиль: 70%
0.00621
Низкий

5.5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2013-4431

ubuntu
больше 11 лет назад

Mahara before 1.5.12, 1.6.x before 1.6.7, and 1.7.x before 1.7.3 does not properly prevent access to blocks, which allows remote authenticated users to modify arbitrary blocks via the bock id in an edit request.

debian логотип

CVE-2013-4431

debian
больше 11 лет назад

Mahara before 1.5.12, 1.6.x before 1.6.7, and 1.7.x before 1.7.3 does ...

github логотип

GHSA-f9fm-2jpj-p284

github
больше 3 лет назад

Mahara before 1.5.12, 1.6.x before 1.6.7, and 1.7.x before 1.7.3 does not properly prevent access to blocks, which allows remote authenticated users to modify arbitrary blocks via the bock id in an edit request.

EPSS

Процентиль: 70%
0.00621
Низкий

5.5 Medium

CVSS2

Дефекты

CWE-264