CVE-2015-4387 in Password Policy Module정보

요약

\~에 의해 VulDB • 2026. 06. 25.

Drupal의 Password Policy 모듈(6.x-1.x 버전 중 6.x-1.11 이전 및 7.x-1.x 버전 중 7.x-1.11 이전)에 있는 미지정 관리 페이지에서 Cross-site scripting (XSS) 취약점이 존재합니다. 사이트가 사용자 이름 제약 조건(username constraint)을 사용하는 정책을 설정한 경우, 공격자가 외부 소스에서 가져온 조작된(user-controlled) 사용자 이름을 통해 임의의 웹 스크립트나 HTML을 삽입할 수 있어 원격으로 악성 코드를 실행할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2015. 06. 05.

모더레이션

수락

항목

VDB-75936

EPSS

0.01178

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!