CVE-2012-5552 in Password policy
Zusammenfassung
von VulDB • 01.07.2026
Das Modul „Password policy“ in den Versionen vor 6.x-1.5 (Reihe 6.x-1.x) und vor 7.x-1.3 (Reihe 7.x-1.x) für Drupal ermöglicht es Remote-Angriffern, Passwort-Hashes durch Abhören des Netzwerks zu erlangen; dies steht im Zusammenhang mit „clientseitigen Prüfungen der Passwortverlaufshistorie“.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.