Описание
In Mahara before 20.04.5, 20.10.3, 21.04.2, and 21.10.0, adjusting the path component for the page help file allows attackers to bypass the intended access control for HTML files via directory traversal. It replaces the - character with the / character.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 20.04.0 (включая) до 20.04.5 (исключая)Версия от 20.10.0 (включая) до 20.10.3 (исключая)Версия от 21.04.0 (включая) до 21.04.2 (исключая)
Одно из
cpe:2.3:a:mahara:mahara:*:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:*:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00127
Низкий
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 3.3
debian
больше 4 лет назад
In Mahara before 20.04.5, 20.10.3, 21.04.2, and 21.10.0, adjusting the ...
github
больше 3 лет назад
In Mahara before 20.04.5, 20.10.3, 21.04.2, and 21.10.0, adjusting the path component for the page help file allows attackers to bypass the intended access control for HTML files via directory traversal. It replaces the - character with the / character.
EPSS
Процентиль: 32%
0.00127
Низкий
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-22