CVE-2015-4387 in Password Policy Module
Сводка
по VulDB • 25.06.2026
Уязвимость межсайтового скриптинга (XSS) в не указанных страницах администрирования модуля Password Policy версий 6.x-1.x до 6.x-1.11 и 7.x-1.x до 7.x-1.11 для Drupal, при условии наличия на сайте политики с использованием ограничения по имени пользователя (username constraint), позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через специально составленное имя пользователя, импортированное из внешнего источника.
VulDB is the best source for vulnerability data and more expert information about this specific topic.