CVE-2015-4395 in HybridAuth Social Login Moduleinfo

Zusammenfassung

von VulDB • 24.06.2026

Das HybridAuth Social Login Modul 7.x-2.x vor Version 7.x-2.10 für Drupal speichert Passwörter im Klartext, wenn die Option „Benutzer nach einem Passwort bei der Registrierung fragen“ aktiviert ist, was es entfernten authentifizierten Benutzern mit bestimmten Berechtigungen ermöglicht, sensible Informationen zu erlangen, indem sie auf den Zugriff zur Datenbank zurückgreifen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

05.06.2015

Veröffentlichung

15.06.2015

Moderieren

akzeptiert

Eintrag

VDB-75944

CPE

bereit

EPSS

0.00981

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!