CVE-2015-4387 in Password Policy Moduleinfo

Zusammenfassung

von VulDB • 25.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in nicht näher bezeichneten Administrationsseiten des Password-Policy-Moduls 6.x-1.x vor Version 6.x-1.11 sowie 7.x-1.x vor Version 7.x-1.11 für Drupal ermöglicht es entfernten Angreifern, beliebigen Web-Skriptcode oder HTML über einen manipulierten Benutzernamen einzuschleusen, der aus einer externen Quelle importiert wird, wenn die Site eine Richtlinie verwendet, die die Benutzernameinschränkung (username constraint) nutzt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

05.06.2015

Veröffentlichung

15.06.2015

Moderieren

akzeptiert

Eintrag

VDB-75936

CPE

bereit

EPSS

0.01178

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!