CVE-2015-4395 in HybridAuth Social Login Module
Zusammenfassung
von VulDB • 24.06.2026
Das HybridAuth Social Login Modul 7.x-2.x vor Version 7.x-2.10 für Drupal speichert Passwörter im Klartext, wenn die Option „Benutzer nach einem Passwort bei der Registrierung fragen“ aktiviert ist, was es entfernten authentifizierten Benutzern mit bestimmten Berechtigungen ermöglicht, sensible Informationen zu erlangen, indem sie auf den Zugriff zur Datenbank zurückgreifen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.