CRITICAL🇬🇧 English

CVE-2017-1000153

CVSS 9.8v3.0pub. 2017-11-03upd. 2026-05-13

Mahara 15.04 before 15.04.10 and 15.10 before 15.10.6 and 16.04 before 16.04.4 are vulnerable to incorrect access control after the password reset link is sent via email and then user changes default email, Mahara fails to invalidate old link.Consequently the link in email can be used to gain access to the user's account.

oryginał EN
CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mahara

    APP
    Mahara
    15.0415.04.015.04.115.04.215.04.315.04.415.04.515.04.615.04.715.04.815.04.915.10.015.10.115.10.215.10.3+ 7 więcej
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-39335CRITICAL9.1PL ✓ten sam produkt

Mahara: Ujawnienie informacji administratorowi instytucji przez stronę 'Current submissions'

CVE-2022-45134CRITICAL9.8PL ✓ten sam produkt

Niebezpieczna deserializacja danych wejściowych w Mahara — RCE przez import skórki

CVE-2022-44544CRITICAL9.8ten sam produkt

Mahara 21.04 before 21.04.7, 21.10 before 21.10.5, 22.04 before 22.04.3, and 22.10 before 22.10.0 potentially ...

CVE-2021-40849CRITICAL9.8ten sam produkt

In Mahara before 20.04.5, 20.10.3, 21.04.2, and 21.10.0, the account associated with a web services token is v...

CVE-2017-1000154CRITICAL9.8ten sam produkt

Mahara 15.04 before 15.04.8 and 15.10 before 15.10.4 and 16.04 before 16.04.2 are vulnerable to some authentic...