CVE-2011-4585 in Moodle
Résumé
par VulDB • 12/06/2026
login/change_password.php dans Moodle 1.9.x antérieur à la version 1.9.15 n'utilise pas HTTPS pour le formulaire de changement de mot de passe, même si l'option httpslogin est activée, ce qui permet aux attaquants distants d'obtenir les identifiants en sniffant le réseau.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.