CVE-2015-4387 in Password Policy Moduleजानकारी

सारांश

द्वारा VulDB • 25/06/2026

Drupal के Password Policy मॉड्यूल में निर्दिष्ट नहीं किए गए प्रशासन पृष्ठों (6.x-1.x संस्करण 6.x-1.11 से पहले और 7.x-1.x संस्करण 7.x-1.11 से पहले) में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जब साइट उपयोगकर्ता नाम प्रतिबंध का उपयोग करने वाली नीति रखती है। यह दूरस्थ आक्रमणकारियों को बाहरी स्रोत से निर्यात किए गए निर्मित उपयोगकर्ता नाम के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

05/06/2015

प्रकटीकरण

15/06/2015

प्रविष्टि

VDB-75936

EPSS

0.01178

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!