VYPR
High severity8.8OSV Advisory· Published Oct 31, 2017· Updated Jun 17, 2026

CVE-2017-14163

CVE-2017-14163

Description

An issue was discovered in Mahara before 15.04.14, 16.x before 16.04.8, 16.10.x before 16.10.5, and 17.x before 17.04.3. When one closes the browser without logging out of Mahara, the value in the usr_session table is not removed. If someone were to open a browser, visit the Mahara site, and adjust the 'mahara' cookie to the old value, they can get access to the user's account.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

40
  • 1.0.0ALPHA1_RELEASE, 1.0.0ALPHA2_RELEASE, 1.0.0BETA2_RELEASE, …+ 39 more
    • (no CPE)range: 1.0.0ALPHA1_RELEASE, 1.0.0ALPHA2_RELEASE, 1.0.0BETA2_RELEASE, …
    • cpe:2.3:a:mahara:mahara:15.04.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:15.04.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:15.04.10:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:15.04.11:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:15.04.12:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:15.04.13:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:15.04.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:15.04.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:15.04.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:15.04.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:15.04.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:15.04.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:15.04.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:15.04.9:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:15.04:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:15.04:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:16.04.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:16.04.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:16.04.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:16.04.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:16.04.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:16.04.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:16.04.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:16.04.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:16.04:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:16.04:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:16.10.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:16.10.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:16.10.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:16.10.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:16.10.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:16.10:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:16.10:rc2:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:17.04.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:17.04.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:17.04.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:17.04:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mahara:mahara:17.04:rc2:*:*:*:*:*:*
    • (no CPE)range: <15.04.14, <16.04.8, <16.10.5, <17.04.3

Patches

Vulnerability mechanics

References

1

News mentions

0

No linked articles in our index yet.