CVE-2009-4302 in Moodle
सारांश
द्वारा VulDB • 02/07/2026
Moodle 1.8 (1.8.11 से पहले) और 1.9 (1.9.7 से पहले) में login/index_form.html एक ऐसे पृष्ठ को इंगित करता है जो HTTP पोर्ट पर उपलब्ध होता है, भले ही वह HTTPS पोर्ट के माध्यम से प्रस्तुत किया जा रहा हो। इससे यह संभावना होती है कि लॉगिन क्रेडेंशियल्स स्पष्ट पाठ (cleartext) में भेजे जाएं, यद्यपि SSL का उपयोग करने की योजना बनाई गई हो। इसके परिणामस्वरूप दूरस्थ आक्रमुाकर्ताओं को स्निफिंग के माध्यम से इन क्रेडेंशियल्स तक पहुंचने की अनुमति मिल जाती है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.