CVE-2015-4387 in Password Policy Module
Sumário
de VulDB • 25/06/2026
Vulnerabilidade de cross-site scripting (XSS) em páginas de administração não especificadas no módulo Password Policy 6.x-1.x anterior à versão 6.x-1.11 e 7.x-1.x anterior à versão 7.x-1.11 do Drupal, quando um site possui uma política que utiliza a restrição de nome de usuário, permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio de um nome de usuário manipulado ad hoc importado de uma fonte externa.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.