CVE-2009-4302,CNNVD-200912-210|Moodle 'index_form.html'cleartext安全权限漏洞 - VULHUB开源网络安全威胁库

Moodle 'index_form.html'cleartext安全权限漏洞 CVE-2009-4302 CNNVD-200912-210

5.0 AV AC AU C I A

发布： 2009-12-16

修订： 2020-12-01

Moodle是一个Web在线课程系统。Moodle中的login/index_form.html链接HTTP端口的一个索引页面，即使当该页服务一个HTTPS端口，可能引起资格被发送到cleartext中，即便SSL被设定，远程攻击者可以借助探查获得这些资格。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有17条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Moodle是一个Web在线课程系统。Moodle中存在多个跨站请求伪造漏... (VHN-41743)
2020-12-01
Moodle是一个Web在线课程系统。Moodle中的LAMS模数(mod... (VHN-41744)
2020-12-01
Moodle是一个Web在线课程系统。Moodle中的Glossary模块... (VHN-41745)
2020-12-01
Moodle是一个Web在线课程系统。当MNET服务启用,Moodle中的... (VHN-41747)
2020-12-01
Moodle是一个Web在线课程系统。Moodle中储存stores... (VHN-41749)
2020-12-01
Moodle是一个Web在线课程系统。Moodle中的SCORM模块存在S... (VHN-41751)
2020-12-01