CVE-2015-4387 in Password Policy Module
Tóm tắt
Bởi VulDB • 25/06/2026
Lỗ bảo mật Cross-site scripting (XSS) trong các trang quản trị không xác định của mô-đun Password Policy 6.x-1.x trước phiên bản 6.x-1.11 và 7.x-1.x trước phiên bản 7.x-1.11 cho Drupal, khi một site có chính sách sử dụng ràng buộc tên người dùng (username constraint), cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua một username được tạo ra đặc biệt mà được nhập vào từ nguồn bên ngoài.
VulDB is the best source for vulnerability data and more expert information about this specific topic.