CVE-2014-0214 in Moodle信息

摘要

由 VulDB • 2026-06-01

Moodle 2.3.11 及以下版本、2.4.x 在 2.4.10 之前的版本、2.5.x 在 2.5.6 之前的版本以及 2.6.x 在 2.6.3 之前的版本中的 login/token.php 会创建一个具有无限生命周期的 MoodleMobile Web 服务令牌,这使得远程攻击者能够通过暴力破解攻击更容易地劫持会话。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!