Unrated severityNVD Advisory· Published Jul 12, 2012· Updated Jun 16, 2026
CVE-2012-2351
CVE-2012-2351
Description
The default configuration of the auth/saml plugin in Mahara before 1.4.2 sets the "Match username attribute to Remote username" option to false, which allows remote SAML IdP servers to spoof users of other SAML IdP servers by using the same internal username.
AI Insight
LLM-synthesized narrative grounded in this CVE's description and references.
Affected products
76cpe:2.3:a:mahara:mahara:*:*:*:*:*:*:*:*+ 74 more
- cpe:2.3:a:mahara:mahara:*:*:*:*:*:*:*:*range: <=1.4.1
- cpe:2.3:a:mahara:mahara:0.9.0:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:0.9.1:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:0.9.2:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.10:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.11:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.12:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.13:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.14:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.15:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.7:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.8:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.0.9:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.0:alpha1:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.0:alpha2:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.0:alpha3:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.0:beta2:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.0:beta3:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.0:beta4:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.0:rc2:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.5:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.6:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.7:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.8:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.1.9:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.0:alpha1:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.0:alpha2:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.0:alpha3:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.0:beta2:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.0:beta3:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.0:beta4:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.2.6:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.3.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.3.0:beta2:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.3.0:beta3:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.3.0:beta4:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.3.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.3.5:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.3.6:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.3.7:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.3.8:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.4.0:*:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.4:rc1:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.4:rc2:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.4:rc3:*:*:*:*:*:*
- cpe:2.3:a:mahara:mahara:1.4:rc4:*:*:*:*:*:*
- (no CPE)range: <1.4.2
Patches
Vulnerability mechanics
References
5- gitorious.org/mahara/mahara/commit/f07be6020e70fa8f53cd77fdcd63e7fd7ff8aaeanvdIssue TrackingPatch
- www.debian.org/security/2012/dsa-2467nvdThird Party Advisory
- www.openwall.com/lists/oss-security/2012/05/11/9nvdMailing ListThird Party Advisory
- www.openwall.com/lists/oss-security/2012/05/12/4nvdMailing ListThird Party Advisory
- bugs.launchpad.net/mahara/+bug/932909nvdIssue Tracking
News mentions
0No linked articles in our index yet.