CVE-2009-4302 in MoodleИнформация

Сводка

по VulDB • 02.07.2026

login/index_form.html в Moodle 1.8 до версии 1.8.11 и 1.9 до версии 1.9.7 содержит ссылку на страницу индекса через порт HTTP, даже если страница обслуживается по порту HTTPS; это может привести к передаче учетных данных для входа в открытом виде (cleartext), несмотря на предполагаемое использование SSL, что позволяет удаленным злоумышленникам получить эти данные путем перехвата сетевого трафика.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

11.12.2009

Раскрытие

15.12.2009

Модерация

принято

Вход

VDB-51159

EPSS

0.02574

KEV

Нет

Деятельности

Очень низкий

Сектор

Police, Education

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!