CVE-2015-4387 in Password Policy Moduleالمعلومات

الملخص

بحسب VulDB • 25/06/2026

ثغرة استهداف عبر المواقع (XSS) في صفحات إدارة غير محددة ضمن وحدة Password Policy الإصدارات 6.x-1.x قبل 6.x-1.11 و7.x-1.x قبل 7.x-1.11 لـ Drupal، عندما يحتوي الموقع على سياسة تستخدم قيد اسم المستخدم، تتيح للمهاجمين عن بُعد حقن نصوص ويب أو HTML عشوائية عبر اسم مستخدم مُعدّ خصيصاً يتم استيراده من مصدر خارجي.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

05/06/2015

إفشاء

15/06/2015

الاعتدال

تمت الموافقة

إدخال

VDB-75936

EPSS

0.01178

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!