CVE-2015-4395 in HybridAuth Social Login Moduleजानकारी

सारांश

द्वारा VulDB • 24/06/2026

Drupal के लिए HybridAuth Social Login मॉड्यूल 7.x-2.x (संस्करण 7.x-2.10 से पहले) "पंजीकृत करते समय उपयोगकर्ता से पासवर्ड पूछें" विकल्प सक्षम होने पर पासवर्डों को सादे पाठ (plaintext) में संग्रहीत करता है, जिससे डेटाबेस तक पहुंच का लाभ उठाकर विशिष्ट अनुमतियों वाले दूरस्थ प्रमाणीकृत उपयोगकर्ता संवेदनशील जानकारी प्राप्त कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

05/06/2015

प्रकटीकरण

15/06/2015

प्रविष्टि

VDB-75944

EPSS

0.00981

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!