Mahara

ソフト名：Mahara 1.3.5

回避策：アップデートにて対応

脆弱性：セキュリティ制限の回避, XSS, CSRF, スクリプト挿入攻撃, 不正HTTPのリクエスト, ユーザーアカウント操作, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行

ソース：http://mahara.org/

https://launchpad.net/mahara/+milestone/1.3.6

http://secunia.com/advisories/44433/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1402

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1403

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1404

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1405

CVE：CVE-2011-1402, CVE-2011-1403, CVE-2011-1404, CVE-2011-1405

危険性：Medium Risk