CVE-2015-4395 in HybridAuth Social Login Modulethông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Môđun HybridAuth Social Login 7.x-2.x trước phiên bản 7.x-2.10 cho Drupal lưu trữ mật khẩu dưới dạng văn bản rõ (plaintext) khi tùy chọn "Yêu cầu người dùng nhập mật khẩu khi đăng ký" được bật, điều này cho phép các người dùng đã xác thực từ xa có một số quyền nhất định thu thập thông tin nhạy cảm bằng cách khai thác khả năng truy cập vào cơ sở dữ liệu.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

05/06/2015

Tiết lộ

15/06/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75944

EPSS

0.00981

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!