Описание
Mahara 15.04 before 15.04.15, 16.04 before 16.04.9, 16.10 before 16.10.6, and 17.04 before 17.04.4 are vulnerable to a user submitting a potential dangerous payload, e.g., XSS code, to be saved as titles in internal artefacts.
Ссылки
- Issue TrackingPatchThird Party Advisory
- Issue TrackingPatchThird Party Advisory
- Issue TrackingPatchThird Party Advisory
- PatchVendor Advisory
- Issue TrackingPatchThird Party Advisory
- Issue TrackingPatchThird Party Advisory
- Issue TrackingPatchThird Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:mahara:mahara:15.04:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04:rc2:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.2:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.3:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.4:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.5:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.6:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.7:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.8:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.9:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.10:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.11:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.12:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.13:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.15:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:a:mahara:mahara:16.04:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.04:rc2:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.04.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.04.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.04.2:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.04.3:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.04.4:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.04.5:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.04.6:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.04.7:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.04.8:*:*:*:*:*:*:*
Конфигурация 3
Одно из
cpe:2.3:a:mahara:mahara:16.10:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.10:rc2:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.10.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.10.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.10.2:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.10.3:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.10.4:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:16.10.5:*:*:*:*:*:*:*
Конфигурация 4
Одно из
cpe:2.3:a:mahara:mahara:17.04:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:17.04:rc2:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:17.04.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:17.04.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:17.04.2:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:17.04.3:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00333
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
debian
больше 8 лет назад
Mahara 15.04 before 15.04.15, 16.04 before 16.04.9, 16.10 before 16.10 ...
CVSS3: 5.4
github
больше 3 лет назад
Mahara 15.04 before 15.04.15, 16.04 before 16.04.9, 16.10 before 16.10.6, and 17.04 before 17.04.4 are vulnerable to a user submitting a potential dangerous payload, e.g., XSS code, to be saved as titles in internal artefacts.
EPSS
Процентиль: 56%
0.00333
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79