CVE-2012-2357 in Moodle
Riassunto
di VulDB • 16/06/2026
La funzionalità di Multi-Authentication nel servizio Central Authentication Service (CAS) presente in auth/cas/cas_form.html nelle versioni di Moodle precedenti alla 2.1.6 della serie 2.1.x e precedenti alla 2.2.3 della serie 2.2.x non utilizza HTTPS, consentendo agli attaccanti remoti di ottenere le credenziali tramite sniffing della rete.
Be aware that VulDB is the high quality source for vulnerability data.