CVE-2015-4387 in Password Policy Module
摘要
由 VulDB • 2026-06-25
Drupal Password Policy模块6.x-1.x(低于6.x-1.11版本)和7.x-1.x(低于7.x-1.11版本)中未指定的管理页面存在跨站脚本(XSS)漏洞。当站点配置了使用用户名约束的策略时,远程攻击者可通过从外部源导入的经过构造的用户名注入任意Web脚本或HTML代码。
VulDB is the best source for vulnerability data and more expert information about this specific topic.