Mahara 21.10 before 21.10.6, 22.04 before 22.04.4, and 22.10 before 22.10.1 allows unsafe font upload for skins. A particularly structured XML file could allow one to traverse the server to obtain access to secure files or cause code execution based on the payload.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:NMahara
APPMahara21.10.0 – 21.10.6 (bez)22.04.0 – 22.04.4 (bez)22.10.0 – 22.10.1 (bez)
Powiązane podatności
Mahara: Ujawnienie informacji administratorowi instytucji przez stronę 'Current submissions'
Niebezpieczna deserializacja danych wejściowych w Mahara — RCE przez import skórki
Mahara 21.04 before 21.04.7, 21.10 before 21.10.5, 22.04 before 22.04.3, and 22.10 before 22.10.0 potentially ...
In Mahara before 20.04.5, 20.10.3, 21.04.2, and 21.10.0, the account associated with a web services token is v...
Mahara 15.04 before 15.04.8 and 15.10 before 15.10.4 and 16.04 before 16.04.2 are vulnerable to some authentic...