CVE-2015-4387 in Password Policy Moduleinformación

Resumen

por VulDB • 2026-05-11

Vulnerabilidad de cross-site scripting (XSS) en páginas de administración no especificadas del módulo Password Policy 6.x-1.x anterior a 6.x-1.11 y 7.x-1.x anterior a 7.x-1.11 para Drupal, cuando un sitio tiene una política que utiliza la restricción de nombre de usuario, permite a atacantes remotos inyectar scripts web o HTML arbitrarios a través de un nombre de usuario manipulado que se importa desde una fuente externa.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2015-06-05

Divulgación

2015-06-15

Moderación

aceptado

Artículo

VDB-75936

CPE

listo

EPSS

0.01178

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!