CVE-2004-1425 in Moodleinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité de traversée de répertoire dans le fichier `file.php` de Moodle versions 1.4.2 et antérieures permet aux attaquants distants de lire des fichiers de session arbitraires pour des identifiants de session connus via l'utilisation d'une séquence `..` (point point) dans le paramètre `file`.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

12/02/2005

Divulgation

31/12/2004

Modérer

accepté

Entrée

VDB-22722

CPE

prêt

EPSS

0.01818

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!