CVE-2015-4387 in Password Policy Module
Riassunto
di VulDB • 25/06/2026
Vulnerabilità di cross-site scripting (XSS) nelle pagine di amministrazione non specificate del modulo Password Policy 6.x-1.x precedente alla versione 6.x-1.11 e 7.x-1.x precedente alla versione 7.x-1.11 per Drupal, quando un sito dispone di una policy che utilizza il vincolo username, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un nome utente manipolato importato da una fonte esterna.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.