Vulnerability Details CVE-2017-1000145
Mahara 1.9 before 1.9.7 and 1.10 before 1.10.5 and 15.04 before 15.04.2 are vulnerable to anonymous comments being able to be placed on artefact detail pages even when the site administrator had disallowed anonymous comments.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 40.6%
CVSS Severity
CVSS v3 Score 4.9
CVSS v2 Score 4.0
References
Products affected by CVE-2017-1000145
-
cpe:2.3:a:mahara:mahara:1.10
-
cpe:2.3:a:mahara:mahara:1.10.0
-
cpe:2.3:a:mahara:mahara:1.10.1
-
cpe:2.3:a:mahara:mahara:1.10.2
-
cpe:2.3:a:mahara:mahara:1.10.3
-
cpe:2.3:a:mahara:mahara:1.10.4
-
cpe:2.3:a:mahara:mahara:1.9
-
cpe:2.3:a:mahara:mahara:1.9.0
-
cpe:2.3:a:mahara:mahara:1.9.1
-
cpe:2.3:a:mahara:mahara:1.9.2
-
cpe:2.3:a:mahara:mahara:1.9.3
-
cpe:2.3:a:mahara:mahara:1.9.4
-
cpe:2.3:a:mahara:mahara:1.9.5
-
cpe:2.3:a:mahara:mahara:1.9.6
-
cpe:2.3:a:mahara:mahara:15.04
-
cpe:2.3:a:mahara:mahara:15.04.0
-
cpe:2.3:a:mahara:mahara:15.04.1