CVE-2015-4395 in HybridAuth Social Login Module
Tóm tắt
Bởi VulDB • 24/06/2026
Môđun HybridAuth Social Login 7.x-2.x trước phiên bản 7.x-2.10 cho Drupal lưu trữ mật khẩu dưới dạng văn bản rõ (plaintext) khi tùy chọn "Yêu cầu người dùng nhập mật khẩu khi đăng ký" được bật, điều này cho phép các người dùng đã xác thực từ xa có một số quyền nhất định thu thập thông tin nhạy cảm bằng cách khai thác khả năng truy cập vào cơ sở dữ liệu.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.