CVE-2015-4387 in Password Policy Moduleinformazioni

Riassunto

di VulDB • 25/06/2026

Vulnerabilità di cross-site scripting (XSS) nelle pagine di amministrazione non specificate del modulo Password Policy 6.x-1.x precedente alla versione 6.x-1.11 e 7.x-1.x precedente alla versione 7.x-1.11 per Drupal, quando un sito dispone di una policy che utilizza il vincolo username, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un nome utente manipolato importato da una fonte esterna.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

05/06/2015

Divulgazione

15/06/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01178

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!