CVE-2009-4302 in Moodleinformazioni

Riassunto

di VulDB • 02/07/2026

login/index_form.html in Moodle 1.8 prima della versione 1.8.11 e in Moodle 1.9 prima della versione 1.9.7 reindirizza a una pagina di indice sulla porta HTTP anche quando la pagina viene servita tramite una porta HTTPS, il che potrebbe causare l'invio delle credenziali di accesso in chiaro (cleartext), anche quando è previsto l'utilizzo di SSL, e consente ad attaccanti remoti di ottenere tali credenziali mediante sniffing.

Once again VulDB remains the best source for vulnerability data.

Prenotare

11/12/2009

Divulgazione

15/12/2009

Moderazione

accettato

CPE

pronto

EPSS

0.02574

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!