1. CVE-Search
  2. CVE-2019-9708
ID CVE-2019-9708
Summary An issue was discovered in Mahara 17.10 before 17.10.8, 18.04 before 18.04.4, and 18.10 before 18.10.1. A site administrator can suspend the system user (root), causing all users to be locked out from the system.
References
Vulnerable Configurations
  • cpe:2.3:a:mahara:mahara:17.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:mahara:mahara:17.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mahara:mahara:17.10.0:-:*:*:*:*:*:*
    cpe:2.3:a:mahara:mahara:17.10.0:-:*:*:*:*:*:*
  • cpe:2.3:a:mahara:mahara:17.10.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:mahara:mahara:17.10.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:mahara:mahara:17.10.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:mahara:mahara:17.10.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:mahara:mahara:17.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:mahara:mahara:17.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mahara:mahara:17.10.2:*:*:*:*:*:*:*
    cpe:2.3:a:mahara:mahara:17.10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mahara:mahara:17.10.3:*:*:*:*:*:*:*
    cpe:2.3:a:mahara:mahara:17.10.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mahara:mahara:17.10.4:*:*:*:*:*:*:*
    cpe:2.3:a:mahara:mahara:17.10.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mahara:mahara:17.10.5:*:*:*:*:*:*:*
    cpe:2.3:a:mahara:mahara:17.10.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mahara:mahara:17.10.6:*:*:*:*:*:*:*
    cpe:2.3:a:mahara:mahara:17.10.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mahara:mahara:17.10.7:*:*:*:*:*:*:*
    cpe:2.3:a:mahara:mahara:17.10.7:*:*:*:*:*:*:*
  • cpe:2.3:a:mahara:mahara:18.04.0:*:*:*:*:*:*:*
    cpe:2.3:a:mahara:mahara:18.04.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mahara:mahara:18.04.0:-:*:*:*:*:*:*
    cpe:2.3:a:mahara:mahara:18.04.0:-:*:*:*:*:*:*
  • cpe:2.3:a:mahara:mahara:18.04.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:mahara:mahara:18.04.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:mahara:mahara:18.04.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:mahara:mahara:18.04.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:mahara:mahara:18.04.1:*:*:*:*:*:*:*
    cpe:2.3:a:mahara:mahara:18.04.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mahara:mahara:18.04.2:*:*:*:*:*:*:*
    cpe:2.3:a:mahara:mahara:18.04.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mahara:mahara:18.04.3:*:*:*:*:*:*:*
    cpe:2.3:a:mahara:mahara:18.04.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mahara:mahara:18.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:mahara:mahara:18.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:mahara:mahara:18.10.0:-:*:*:*:*:*:*
    cpe:2.3:a:mahara:mahara:18.10.0:-:*:*:*:*:*:*
  • cpe:2.3:a:mahara:mahara:18.10.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:mahara:mahara:18.10.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:mahara:mahara:18.10.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:mahara:mahara:18.10.0:rc2:*:*:*:*:*:*
CVSS
Base: 4.0 (as of 24-08-2020 - 17:37)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:S/C:N/I:N/A:P
refmap via4
confirm
Last major update 24-08-2020 - 17:37
Published 07-05-2019 - 17:29
Last modified 24-08-2020 - 17:37
Back to Top