CVE-2009-4304 in Moodlethông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Moodle phiên bản trước 1.8.11 và 1.9 trước 1.9.7 không sử dụng muối mật khẩu ngẫu nhiên (random password salt) trong file config.php, điều này tạo điều kiện thuận lợi cho các kẻ tấn công thực hiện các cuộc tấn công dò đoán mật khẩu kiểu brute-force.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

11/12/2009

Tiết lộ

15/12/2009

Kiểm duyệt

được chấp nhận

mục

VDB-51161

EPSS

0.01832

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!