Mahara是一个源的电子文件夹,网络日志,履历表生成器和社会联网系统。 Mahara 1.4.1之前版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行某些管理操作并非法访问受影响的应用程序,以及其他可能的攻击。