VYPR
Unrated severityNVD Advisory· Published Jul 12, 2012· Updated Jun 16, 2026

CVE-2012-2351

CVE-2012-2351

Description

The default configuration of the auth/saml plugin in Mahara before 1.4.2 sets the "Match username attribute to Remote username" option to false, which allows remote SAML IdP servers to spoof users of other SAML IdP servers by using the same internal username.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

76
  • cpe:2.3:a:mahara:mahara:*:*:*:*:*:*:*:*+ 74 more
    • cpe:2.3:a:mahara:mahara:*:*:*:*:*:*:*:*range: <=1.4.1
    • cpe:2.3:a:mahara:mahara:0.9.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:0.9.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:0.9.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.0.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.0.10:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.0.11:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.0.12:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.0.13:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.0.14:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.0.15:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.0.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.0.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.0.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.0.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.0.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.0.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.0.9:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.1.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.1.0:alpha1:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.1.0:alpha2:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.1.0:alpha3:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.1.0:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.1.0:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.1.0:beta3:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.1.0:beta4:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.1.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.1.0:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.1.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.1.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.1.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.1.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.1.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.1.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.1.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.1.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.1.9:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.2.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.2.0:alpha1:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.2.0:alpha2:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.2.0:alpha3:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.2.0:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.2.0:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.2.0:beta3:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.2.0:beta4:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.2.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.2.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.2.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.2.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.2.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.2.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.2.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.3.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.3.0:beta1:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.3.0:beta2:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.3.0:beta3:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.3.0:beta4:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.3.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.3.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.3.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.3.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.3.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.3.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.3.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.3.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.3.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.4.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.4:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.4:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.4:rc3:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:1.4:rc4:*:*:*:*:*:*
    • (no CPE)range: <1.4.2
  • cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*

Patches

Vulnerability mechanics

References

5

News mentions

0

No linked articles in our index yet.