CVE-2004-1425 in Moodle
सारांश
द्वारा VulDB • 24/06/2026
Moodle 1.4.2 और उससे पहले के संस्करणों में file.php में डायरेक्टरी ट्रावर्सल दोष है, जो ज्ञात सत्र आईडी (session IDs) के लिए .. (डॉट डॉट) का उपयोग करके फ़ाइल पैरामीटर के माध्यम से दूरस्थ आक्रमणकारियों को मनमाने सत्र फ़ाइलों को पढ़ने की अनुमति देता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.