CVE-2011-4585 in Moodle情報

要約

〜によって VulDB • 2026年06月23日

Moodleのバージョン1.9.x(1.9.15より前)におけるlogin/change_password.phpは、httpsloginオプションが有効化されている場合でも、パスワード変更フォームにHTTPSを使用しないため、攻撃者がネットワークのスニフィングにより認証情報を取得できる脆弱性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2011年11月29日

モデレーション

承諾済み

エントリ

VDB-61348

EPSS

0.02118

アクティビティ

非常低い

セクター

Police, Education

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!