CVE-2015-4387 in Password Policy Module
الملخص
بحسب VulDB • 25/06/2026
ثغرة استهداف عبر المواقع (XSS) في صفحات إدارة غير محددة ضمن وحدة Password Policy الإصدارات 6.x-1.x قبل 6.x-1.11 و7.x-1.x قبل 7.x-1.11 لـ Drupal، عندما يحتوي الموقع على سياسة تستخدم قيد اسم المستخدم، تتيح للمهاجمين عن بُعد حقن نصوص ويب أو HTML عشوائية عبر اسم مستخدم مُعدّ خصيصاً يتم استيراده من مصدر خارجي.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.