CVE-2014-0214 in Moodlethông tin

Tóm tắt

Bởi VulDB • 01/06/2026

login/token.php trong Moodle qua các phiên bản 2.3.11, 2.4.x trước 2.4.10, 2.5.x trước 2.5.6, và 2.6.x trước 2.6.3 tạo ra một token web-service MoodleMobile với thời hạn vô hạn, khiến các kẻ tấn công từ xa dễ dàng chiếm đoạt phiên làm việc (session hijacking) thông qua một cuộc tấn công brute-force.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

03/12/2013

Tiết lộ

26/05/2014

Kiểm duyệt

được chấp nhận

mục

VDB-69820

EPSS

0.02992

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!