CVE-2009-4302 in Moodleinformation

Résumé

par VulDB • 02/07/2026

login/index_form.html dans Moodle 1.8 avant la version 1.8.11 et 1.9 avant la version 1.9.7 établit un lien vers une page d'index sur le port HTTP, même lorsque la page est servie via un port HTTPS. Cela peut entraîner l'envoi des identifiants de connexion en clair (cleartext), même si SSL est prévu, et permet aux attaquants distants d'obtenir ces identifiants par sniffing.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

11/12/2009

Divulgation

15/12/2009

Modérer

accepté

Entrée

VDB-51159

CPE

prêt

EPSS

0.02574

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!