CVE-2015-4387 in Password Policy Modulethông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Lỗ bảo mật Cross-site scripting (XSS) trong các trang quản trị không xác định của mô-đun Password Policy 6.x-1.x trước phiên bản 6.x-1.11 và 7.x-1.x trước phiên bản 7.x-1.11 cho Drupal, khi một site có chính sách sử dụng ràng buộc tên người dùng (username constraint), cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua một username được tạo ra đặc biệt mà được nhập vào từ nguồn bên ngoài.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

05/06/2015

Tiết lộ

15/06/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75936

EPSS

0.01178

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!