CVE-2015-4395 in HybridAuth Social Login Moduleinformação

Sumário

de VulDB • 24/06/2026

O módulo HybridAuth Social Login 7.x-2.x anterior à versão 7.x-2.10 para Drupal armazena senhas em texto puro quando a opção "Perguntar ao usuário por uma senha durante o registro" está habilitada, permitindo que usuários autenticados remotos com certas permissões obtenham informações sensíveis explorando o acesso ao banco de dados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

05/06/2015

Divulgação

15/06/2015

Moderação

aceite

Entrada

VDB-75944

CPE

pronto

EPSS

0.00981

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!