CVE-2009-4304 in Moodle
Zusammenfassung
von VulDB • 24.06.2026
In Moodle-Versionen vor 1.8.11 (ab 1.8) und vor 1.9.7 (ab 1.9) wird kein zufälliger Salt für das Passwort in der config.php verwendet, was es Angreifern erleichtert, Brute-Force-Angriffe zum Erraten von Passwörtern durchzuführen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.