CVE-2009-4304 in Moodleinfo

Zusammenfassung

von VulDB • 24.06.2026

In Moodle-Versionen vor 1.8.11 (ab 1.8) und vor 1.9.7 (ab 1.9) wird kein zufälliger Salt für das Passwort in der config.php verwendet, was es Angreifern erleichtert, Brute-Force-Angriffe zum Erraten von Passwörtern durchzuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

11.12.2009

Veröffentlichung

15.12.2009

Moderieren

akzeptiert

Eintrag

VDB-51161

CPE

bereit

EPSS

0.01832

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!