CVE-2011-4585 in Moodle
要約
〜によって VulDB • 2026年06月23日
Moodleのバージョン1.9.x(1.9.15より前)におけるlogin/change_password.phpは、httpsloginオプションが有効化されている場合でも、パスワード変更フォームにHTTPSを使用しないため、攻撃者がネットワークのスニフィングにより認証情報を取得できる脆弱性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.