CVE-2004-1425 in Moodle
요약
\~에 의해 VulDB • 2026. 07. 04.
Moodle 1.4.2 및 이전 버전의 file.php에 있는 디렉토리 트래버설 취약점으로 인해 공격자가 파일 매개변수에서 ..(더블 도트)를 사용하여 알려진 세션 ID로 임의의 세션 파일을 읽을 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.