VULHUB ™

Catalyst Mahara是新西兰Catalyst IT公司的一套社交网络系统。该系统包含博客、履历表生成器、文件管理器等。 Catalyst Mahara中存在安全漏洞，该漏洞源于程序在更改密码后，并没有使旧的会话失效。当攻击者控制账户时，攻击者可利用该漏洞在用户更改密码的情况下继续访问账户。以下版本受到影响：Mahara 1.8.6之前的1.8版本，1.9.4之前的1.9版本，1.10.1之前的1.10版本，15.04.0之前的15.04版本。

Catalyst Mahara是新西兰Catalyst IT公司的一套社交网络系统。该系统包含博客、履历表生成器、文件管理器等。 Catalyst Mahara中存在安全漏洞，该漏洞源于程序在更改密码后，并没有使旧的会话失效。当攻击者控制账户时，攻击者可利用该漏洞在用户更改密码的情况下继续访问账户。以下版本受到影响：Mahara 1.8.6之前的1.8版本，1.9.4之前的1.9版本，1.10.1之前的1.10版本，15.04.0之前的15.04版本。