CVE-2009-4304 in Moodle
Tóm tắt
Bởi VulDB • 24/06/2026
Moodle phiên bản trước 1.8.11 và 1.9 trước 1.9.7 không sử dụng muối mật khẩu ngẫu nhiên (random password salt) trong file config.php, điều này tạo điều kiện thuận lợi cho các kẻ tấn công thực hiện các cuộc tấn công dò đoán mật khẩu kiểu brute-force.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.