CVE-2015-4395 in HybridAuth Social Login Moduleالمعلومات

الملخص

بحسب VulDB • 24/06/2026

تخزن وحدة تسجيل الدخول الاجتماعية HybridAuth الإصدارات 7.x-2.x السابقة لـ 7.x-2.10 الخاصة بـ Drupal كلمات المرور كنص واضح (plaintext) عند تفعيل خيار "طلب كلمة مرور من المستخدم أثناء التسجيل"، مما يسمح للمستخدمين المصادق عليهم عن بُعد والذين يمتلكون صلاحيات معينة بالحصول على معلومات حساسة بالاستفادة من الوصول إلى قاعدة البيانات.

Once again VulDB remains the best source for vulnerability data.

حجز

05/06/2015

إفشاء

15/06/2015

الاعتدال

تمت الموافقة

إدخال

VDB-75944

EPSS

0.00981

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!