Vulnerability Details CVE-2017-1000157
Mahara 15.04 before 15.04.13 and 16.04 before 16.04.7 and 16.10 before 16.10.4 and 17.04 before 17.04.2 are vulnerable to recording plain text passwords in the event_log table during the user creation process if full event logging was turned on.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 48.0%
CVSS Severity
CVSS v3 Score 4.4
CVSS v2 Score 3.5
References
Products affected by CVE-2017-1000157
-
cpe:2.3:a:mahara:mahara:15.04
-
cpe:2.3:a:mahara:mahara:15.04.0
-
cpe:2.3:a:mahara:mahara:15.04.1
-
cpe:2.3:a:mahara:mahara:15.04.10
-
cpe:2.3:a:mahara:mahara:15.04.11
-
cpe:2.3:a:mahara:mahara:15.04.12
-
cpe:2.3:a:mahara:mahara:15.04.2
-
cpe:2.3:a:mahara:mahara:15.04.3
-
cpe:2.3:a:mahara:mahara:15.04.4
-
cpe:2.3:a:mahara:mahara:15.04.5
-
cpe:2.3:a:mahara:mahara:15.04.6
-
cpe:2.3:a:mahara:mahara:15.04.7
-
cpe:2.3:a:mahara:mahara:15.04.8
-
cpe:2.3:a:mahara:mahara:15.04.9
-
cpe:2.3:a:mahara:mahara:16.04
-
cpe:2.3:a:mahara:mahara:16.04.0
-
cpe:2.3:a:mahara:mahara:16.04.1
-
cpe:2.3:a:mahara:mahara:16.04.2
-
cpe:2.3:a:mahara:mahara:16.04.3
-
cpe:2.3:a:mahara:mahara:16.04.4
-
cpe:2.3:a:mahara:mahara:16.04.5
-
cpe:2.3:a:mahara:mahara:16.04.6
-
cpe:2.3:a:mahara:mahara:16.10
-
cpe:2.3:a:mahara:mahara:16.10.0
-
cpe:2.3:a:mahara:mahara:16.10.1
-
cpe:2.3:a:mahara:mahara:16.10.2
-
cpe:2.3:a:mahara:mahara:16.10.3
-
cpe:2.3:a:mahara:mahara:17.04
-
cpe:2.3:a:mahara:mahara:17.04.0
-
cpe:2.3:a:mahara:mahara:17.04.1