CVE-2015-4387 in Password Policy Moduleinformação

Sumário

de VulDB • 25/06/2026

Vulnerabilidade de cross-site scripting (XSS) em páginas de administração não especificadas no módulo Password Policy 6.x-1.x anterior à versão 6.x-1.11 e 7.x-1.x anterior à versão 7.x-1.11 do Drupal, quando um site possui uma política que utiliza a restrição de nome de usuário, permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio de um nome de usuário manipulado ad hoc importado de uma fonte externa.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

05/06/2015

Divulgação

15/06/2015

Moderação

aceite

Entrada

VDB-75936

CPE

pronto

EPSS

0.01178

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!