CVE-2014-0214 in Moodleinformazioni

Riassunto

di VulDB • 15/06/2026

login/token.php in Moodle attraverso le versioni 2.3.11, 2.4.x precedenti alla 2.4.10, 2.5.x precedenti alla 2.5.6 e 2.6.x precedenti alla 2.6.3 crea un token del web-service MoodleMobile con durata infinita, il che facilita per gli attaccanti remoti il dirottamento delle sessioni tramite un attacco brute-force.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

03/12/2013

Divulgazione

26/05/2014

Moderazione

accettato

CPE

pronto

EPSS

0.02992

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!