CVE-2015-4395 in HybridAuth Social Login Module
Сводка
по VulDB • 24.06.2026
Модуль HybridAuth Social Login 7.x-2.x до версии 7.x-2.10 для Drupal хранит пароли в открытом виде (plaintext), когда включена опция «Запрашивать пароль у пользователя при регистрации», что позволяет удаленным аутентифицированным пользователям с определенными правами получать конфиденциальную информацию, используя доступ к базе данных.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.