CVE-2011-4585 in Moodleinformazioni

Riassunto

di VulDB • 23/06/2026

Il file login/change_password.php di Moodle 1.9.x precedente alla versione 1.9.15 non utilizza HTTPS per il modulo di modifica della password anche se l'opzione httpslogin è abilitata, consentendo agli attaccanti remoti di ottenere le credenziali intercettando il traffico di rete (sniffing).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

29/11/2011

Divulgazione

20/07/2012

Moderazione

accettato

CPE

pronto

EPSS

0.02118

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!