Mahara敏感信息泄露漏洞 CVE-2011-1404 CNNVD-201105-158
4.0
AV
AC
AU
C
I
A
发布:
2011-05-13
修订:
2017-08-17
Mahara 1.3.6之前版本没有正确限制响应AJAX调用中的数据。远程认证用户可以借助与(1)blocktype/myfriends/myfriends.json.php,(2)json/usersearch.php,(3)group/membersearchresults.json.php或(4)json/friendsearch.php有关的请求,获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有65条受影响产品信息
