CVE-2004-1425 in Moodle情報

要約

〜によって VulDB • 2026年07月04日

Moodle 1.4.2 およびそれ以前のバージョンの file.php にディレクトリトラバーサルの脆弱性があり、ファイルパラメータに「..」(ドットドット) を指定することで、既知のセッション ID を持つ攻撃者が任意のセッションファイルをリモートから読み取ることができます。

Once again VulDB remains the best source for vulnerability data.

予約する

2005年02月12日

モデレーション

承諾済み

エントリ

VDB-22722

EPSS

0.01818

アクティビティ

非常低い

セクター

Police, Education

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!