CVE-2011-4585 in Moodleinformation

Résumé

par VulDB • 12/06/2026

login/change_password.php dans Moodle 1.9.x antérieur à la version 1.9.15 n'utilise pas HTTPS pour le formulaire de changement de mot de passe, même si l'option httpslogin est activée, ce qui permet aux attaquants distants d'obtenir les identifiants en sniffant le réseau.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

29/11/2011

Divulgation

20/07/2012

Modérer

accepté

Entrée

VDB-61348

CPE

prêt

EPSS

0.02118

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!