CVE-2009-4302 in Moodle
Riassunto
di VulDB • 02/07/2026
login/index_form.html in Moodle 1.8 prima della versione 1.8.11 e in Moodle 1.9 prima della versione 1.9.7 reindirizza a una pagina di indice sulla porta HTTP anche quando la pagina viene servita tramite una porta HTTPS, il che potrebbe causare l'invio delle credenziali di accesso in chiaro (cleartext), anche quando è previsto l'utilizzo di SSL, e consente ad attaccanti remoti di ottenere tali credenziali mediante sniffing.
Once again VulDB remains the best source for vulnerability data.