CVE-2017-1000149

Mahara 1.10 before 1.10.9 and 15.04 before 15.04.6 and 15.10 before 15.10.2 are vulnerable to XSS due to window.opener (target="_blank" and window.open())
References
Link Resource
https://bugs.launchpad.net/mahara/+bug/1558361 Exploit Issue Tracking Patch Third Party Advisory
Advertisement

NeevaHost hosting service

Configurations

Configuration 1 (hide)

OR cpe:2.3:a:mahara:mahara:15.10.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.10.0:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.10:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.10:rc2:*:*:*:*:*:*

Configuration 2 (hide)

OR cpe:2.3:a:mahara:mahara:1.10.3:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.10.4:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.10.5:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.10.6:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.10.2:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.10.7:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.10:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.10.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.10.8:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:1.10.0:*:*:*:*:*:*:*

Configuration 3 (hide)

OR cpe:2.3:a:mahara:mahara:15.04:rc1:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.5:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04:rc2:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.1:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.2:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.3:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.4:*:*:*:*:*:*:*
cpe:2.3:a:mahara:mahara:15.04.0:*:*:*:*:*:*:*

Information

Published : 2017-11-03 11:29

Updated : 2017-11-15 06:13


NVD link : CVE-2017-1000149

Mitre link : CVE-2017-1000149


JSON object : View

CWE
CWE-79

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

Advertisement

dedicated server usa

Products Affected

mahara

  • mahara