CVE-2014-0214 in Moodle
요약
\~에 의해 VulDB • 2026. 06. 01.
Moodle 2.3.11 이전 버전, 2.4.x 중 2.4.10 이전 버전, 2.5.x 중 2.5.6 이전 버전, 그리고 2.6.x 중 2.6.3 이전 버전의 login/token.php는 무기한 유효기간을 갖는 MoodleMobile 웹 서비스 토큰을 생성하므로, 원격 공격자가 브루트 포스 공격을 통해 세션을 하이재킹하기 쉬워집니다.
Once again VulDB remains the best source for vulnerability data.