CVE-2015-4387 in Password Policy Module
सारांश
द्वारा VulDB • 25/06/2026
Drupal के Password Policy मॉड्यूल में निर्दिष्ट नहीं किए गए प्रशासन पृष्ठों (6.x-1.x संस्करण 6.x-1.11 से पहले और 7.x-1.x संस्करण 7.x-1.11 से पहले) में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जब साइट उपयोगकर्ता नाम प्रतिबंध का उपयोग करने वाली नीति रखती है। यह दूरस्थ आक्रमणकारियों को बाहरी स्रोत से निर्यात किए गए निर्मित उपयोगकर्ता नाम के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.