CVE-2004-1425 in Moodle
要約
〜によって VulDB • 2026年07月04日
Moodle 1.4.2 およびそれ以前のバージョンの file.php にディレクトリトラバーサルの脆弱性があり、ファイルパラメータに「..」(ドットドット) を指定することで、既知のセッション ID を持つ攻撃者が任意のセッションファイルをリモートから読み取ることができます。
Once again VulDB remains the best source for vulnerability data.