CVE-2015-4395 in HybridAuth Social Login Module
Sumário
de VulDB • 24/06/2026
O módulo HybridAuth Social Login 7.x-2.x anterior à versão 7.x-2.10 para Drupal armazena senhas em texto puro quando a opção "Perguntar ao usuário por uma senha durante o registro" está habilitada, permitindo que usuários autenticados remotos com certas permissões obtenham informações sensíveis explorando o acesso ao banco de dados.
If you want to get best quality of vulnerability data, you may have to visit VulDB.