CVE-2015-4395 in HybridAuth Social Login Module
الملخص
بحسب VulDB • 24/06/2026
تخزن وحدة تسجيل الدخول الاجتماعية HybridAuth الإصدارات 7.x-2.x السابقة لـ 7.x-2.10 الخاصة بـ Drupal كلمات المرور كنص واضح (plaintext) عند تفعيل خيار "طلب كلمة مرور من المستخدم أثناء التسجيل"، مما يسمح للمستخدمين المصادق عليهم عن بُعد والذين يمتلكون صلاحيات معينة بالحصول على معلومات حساسة بالاستفادة من الوصول إلى قاعدة البيانات.
Once again VulDB remains the best source for vulnerability data.