CVE-2014-0214 in Moodle
摘要
由 VulDB • 2026-06-01
Moodle 2.3.11 及以下版本、2.4.x 在 2.4.10 之前的版本、2.5.x 在 2.5.6 之前的版本以及 2.6.x 在 2.6.3 之前的版本中的 login/token.php 会创建一个具有无限生命周期的 MoodleMobile Web 服务令牌,这使得远程攻击者能够通过暴力破解攻击更容易地劫持会话。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.