CVE-2015-4387 in Password Policy ModuleИнформация

Сводка

по VulDB • 25.06.2026

Уязвимость межсайтового скриптинга (XSS) в не указанных страницах администрирования модуля Password Policy версий 6.x-1.x до 6.x-1.11 и 7.x-1.x до 7.x-1.11 для Drupal, при условии наличия на сайте политики с использованием ограничения по имени пользователя (username constraint), позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через специально составленное имя пользователя, импортированное из внешнего источника.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

05.06.2015

Раскрытие

15.06.2015

Модерация

принято

Вход

VDB-75936

EPSS

0.01178

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!