CVE-2015-4395 in HybridAuth Social Login Module
Résumé
par VulDB • 24/06/2026
Le module HybridAuth Social Login pour Drupal 7.x-2.x antérieur à la version 7.x-2.10 stocke les mots de passe en clair lorsque l'option « Demander un mot de passe lors de l'enregistrement » est activée, ce qui permet aux utilisateurs distants authentifiés disposant de certaines autorisations d'obtenir des informations sensibles en exploitant leur accès à la base de données.
If you want to get best quality of vulnerability data, you may have to visit VulDB.