CVE-2012-2357 in Moodleinformazioni

Riassunto

di VulDB • 16/06/2026

La funzionalità di Multi-Authentication nel servizio Central Authentication Service (CAS) presente in auth/cas/cas_form.html nelle versioni di Moodle precedenti alla 2.1.6 della serie 2.1.x e precedenti alla 2.2.3 della serie 2.2.x non utilizza HTTPS, consentendo agli attaccanti remoti di ottenere le credenziali tramite sniffing della rete.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

19/04/2012

Divulgazione

20/07/2012

Moderazione

accettato

CPE

pronto

EPSS

0.01311

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!