Unrated severityNVD Advisory· Published Jul 6, 2010· Updated Apr 29, 2026

CVE-2010-1670

Description

Mahara before 1.0.15, 1.1.x before 1.1.9, and 1.2.x before 1.2.5 has improper configuration options for authentication plugins associated with logins that use the single sign-on (SSO) functionality, which allows remote attackers to bypass authentication via an empty password. NOTE: some of these details are obtained from third party information.

Affected products

Mahara (software)/Mahara48 versions
cpe:2.3:a:mahara:mahara:*:*:*:*:*:*:*:*+ 47 more
- cpe:2.3:a:mahara:mahara:*:*:*:*:*:*:*:*range: <=1.0.14
- cpe:2.3:a:mahara:mahara:0.9.0:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:0.9.1:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:0.9.2:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.10:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.11:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.12:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.13:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.7:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.8:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.0:alpha1:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.0:alpha2:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.0:alpha3:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.0:beta2:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.0:beta3:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.0:beta4:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.0:rc2:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.5:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.6:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.7:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.8:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.0:alpha1:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.0:alpha2:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.0:alpha3:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.0:beta2:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.0:beta3:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.0:beta4:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.4:*:*:*:*:*:*:*

Patches

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

secunia.com/advisories/40431nvdVendor Advisory
wiki.mahara.org/Release_Notes/1.0.15nvd
wiki.mahara.org/Release_Notes/1.1.9nvd
wiki.mahara.org/Release_Notes/1.2.5nvd
www.securityfocus.com/bid/41319nvd

News mentions

No linked articles in our index yet.

cvss	0.000
epss	0.000
exploit	0.000
kev	0.000
patch	0.000
ransomware	0.000