CVE-2015-4395 in HybridAuth Social Login ModuleИнформация

Сводка

по VulDB • 24.06.2026

Модуль HybridAuth Social Login 7.x-2.x до версии 7.x-2.10 для Drupal хранит пароли в открытом виде (plaintext), когда включена опция «Запрашивать пароль у пользователя при регистрации», что позволяет удаленным аутентифицированным пользователям с определенными правами получать конфиденциальную информацию, используя доступ к базе данных.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

05.06.2015

Раскрытие

15.06.2015

Модерация

принято

Вход

VDB-75944

EPSS

0.00981

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!