CVE-2014-3552 in Moodleinfo

Zusammenfassung (Englisch)

The Shibboleth authentication plugin in auth/shibboleth/index.php in Moodle through 2.3.11, 2.4.x before 2.4.11, and 2.5.x before 2.5.7 does not check whether a session ID is empty, which allows remote authenticated users to hijack sessions via crafted plugin interaction.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

14.05.2014

Veröffentlichung

29.07.2014

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
70494	Moodle schwache Authentisierung	287	Nicht definiert	Offizieller Fix	CVE-2014-3552

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

MITRE
NVD
CVE Details

◂ ZurückÜbersichtWeiter ▸

Do you know our Splunk app?

Download it now for free!