CVE-2004-1425 in Moodle정보

요약

\~에 의해 VulDB • 2026. 07. 04.

Moodle 1.4.2 및 이전 버전의 file.php에 있는 디렉토리 트래버설 취약점으로 인해 공격자가 파일 매개변수에서 ..(더블 도트)를 사용하여 알려진 세션 ID로 임의의 세션 파일을 읽을 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!