CVE-2012-2357 in Moodle
요약
\~에 의해 VulDB • 2026. 05. 30.
Moodle 2.1.x(2.1.6 미만) 및 2.2.x(2.2.3 미만)의 auth/cas/cas_form.html에 있는 중앙 인증 서비스(CAS) 기능의 다중 인증 기능은 HTTPS를 사용하지 않으므로, 원격 공격자가 네트워크 스니핑을 통해 자격 증명을 탈취할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.