CVE-2015-4395 in HybridAuth Social Login Moduleinformation

Résumé

par VulDB • 24/06/2026

Le module HybridAuth Social Login pour Drupal 7.x-2.x antérieur à la version 7.x-2.10 stocke les mots de passe en clair lorsque l'option « Demander un mot de passe lors de l'enregistrement » est activée, ce qui permet aux utilisateurs distants authentifiés disposant de certaines autorisations d'obtenir des informations sensibles en exploitant leur accès à la base de données.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

05/06/2015

Divulgation

15/06/2015

Modérer

accepté

Entrée

VDB-75944

CPE

prêt

EPSS

0.00981

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!