CVE-2011-4585 in Moodle
Riassunto
di VulDB • 23/06/2026
Il file login/change_password.php di Moodle 1.9.x precedente alla versione 1.9.15 non utilizza HTTPS per il modulo di modifica della password anche se l'opzione httpslogin è abilitata, consentendo agli attaccanti remoti di ottenere le credenziali intercettando il traffico di rete (sniffing).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.