cpe:/a:mahara:mahara:1.10:rc1 cpe:/a:mahara:mahara:1.10.0 cpe:/a:mahara:mahara:1.10.1 cpe:/a:mahara:mahara:1.10.2 cpe:/a:mahara:mahara:1.10.3 cpe:/a:mahara:mahara:1.10.4 cpe:/a:mahara:mahara:1.10.5 cpe:/a:mahara:mahara:1.10.6 cpe:/a:mahara:mahara:1.10.7 cpe:/a:mahara:mahara:1.10.8 cpe:/a:mahara:mahara:15.04:rc1 cpe:/a:mahara:mahara:15.04:rc2 cpe:/a:mahara:mahara:15.04.0 cpe:/a:mahara:mahara:15.04.1 cpe:/a:mahara:mahara:15.04.2 cpe:/a:mahara:mahara:15.04.3 cpe:/a:mahara:mahara:15.04.4 cpe:/a:mahara:mahara:15.04.5 cpe:/a:mahara:mahara:15.10:rc1 cpe:/a:mahara:mahara:15.10:rc2 cpe:/a:mahara:mahara:15.10.0 cpe:/a:mahara:mahara:15.10.1 CVE-2017-1000149 2017-11-03T14:29:00.870-04:00 2017-11-15T09:13:28.460-05:00 3.5 NETWORK MEDIUM SINGLE_INSTANCE NONE PARTIAL NONE http://nvd.nist.gov 2017-11-14T17:15:29.733-05:00 MISC https://bugs.launchpad.net/mahara/+bug/1558361 Mahara 1.10 before 1.10.9 and 15.04 before 15.04.6 and 15.10 before 15.10.2 are vulnerable to XSS due to window.opener (target="_blank" and window.open())