Mahara

ソフト名：Mahara 1.2.7未満/1.3.4未満

回避策：アップデートにて対応

脆弱性：XSS, CSRF, スクリプトの挿入, 不正HTTPのリクエスト, 不正アクションの実行, 不正HTMLの実行, スクリプトコード実行

ソース：http://mahara.org/

http://mahara.org/interaction/forum/topic.php?id=3208

http://mahara.org/interaction/forum/topic.php?id=3206

http://mahara.org/interaction/forum/topic.php?id=3205

http://secunia.com/advisories/43858/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0439

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0440

CVE：CVE-2011-0439, CVE-2011-0440

危険性：Medium Risk