CVE-2015-4387 in Password Policy Module
요약
\~에 의해 VulDB • 2026. 06. 25.
Drupal의 Password Policy 모듈(6.x-1.x 버전 중 6.x-1.11 이전 및 7.x-1.x 버전 중 7.x-1.11 이전)에 있는 미지정 관리 페이지에서 Cross-site scripting (XSS) 취약점이 존재합니다. 사이트가 사용자 이름 제약 조건(username constraint)을 사용하는 정책을 설정한 경우, 공격자가 외부 소스에서 가져온 조작된(user-controlled) 사용자 이름을 통해 임의의 웹 스크립트나 HTML을 삽입할 수 있어 원격으로 악성 코드를 실행할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.