| Title | Moodle の login/index_form.html における資格情報を取得される脆弱性 |
|---|---|
| Summary | Moodle の login/index_form.html は、ページが HTTPS ポートから提供されている場合でも、HTTP ポート上の index ページにリンクする、およびSSL を指定されている場合でも、ログイン資格情報がクリアテキストで送信される不備があるため、資格情報を取得される脆弱性が存在します。 |
| Possible impacts | 第三者により、ネットワーク傍受により、資格情報を取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Dec. 2, 2009, midnight |
| Registration Date | Sept. 25, 2012, 5:38 p.m. |
| Last Update | Sept. 25, 2012, 5:38 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| Moodle |
| Moodle 1.8.11 未満の 1.8、および 1.9.7 未満の 1.9 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | login/index_form.html in Moodle 1.8 before 1.8.11 and 1.9 before 1.9.7 links to an index page on the HTTP port even when the page is served from an HTTPS port, which might cause login credentials to be sent in cleartext, even when SSL is intended, and allows remote attackers to obtain these credentials by sniffing. |
|---|---|
| Publication Date | Dec. 16, 2009, 10:30 a.m. |
| Registration Date | Jan. 29, 2021, 1:26 p.m. |
| Last Update | Dec. 1, 2020, 11:43 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:moodle:moodle:1.8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moodle:moodle:1.8.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moodle:moodle:1.8.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moodle:moodle:1.8.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moodle:moodle:1.8.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moodle:moodle:1.8.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moodle:moodle:1.8.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moodle:moodle:1.8.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moodle:moodle:1.8.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moodle:moodle:1.9.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moodle:moodle:1.9.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moodle:moodle:1.9.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moodle:moodle:1.9.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moodle:moodle:1.9.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moodle:moodle:1.9.6:*:*:*:*:*:*:* | |||||