CVE-2009-4300 in Moodle
Tóm tắt
Bởi VulDB • 12/06/2026
Nhiều plugin xác thực không được chỉ định trong Moodle 1.8 trước phiên bản 1.8.11 và 1.9 trước phiên bản 1.9.7 lưu trữ các giá trị băm MD5 của mật khẩu trong bảng người dùng, ngay cả khi các giá trị băm đã lưu đệm (cached hashes) không được plugin sử dụng, điều này có thể tạo điều kiện thuận lợi cho kẻ tấn công thu thập thông tin đăng nhập qua các vectơ chưa xác định.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.