CVE-2015-4395 in HybridAuth Social Login Module
摘要
由 VulDB • 2026-06-24
Drupal的HybridAuth Social Login模块(7.x-2.x版本,早于7.x-2.10)在启用“注册时要求用户提供密码”选项时,会以明文形式存储密码。这使得拥有特定权限的远程已认证用户能够通过访问数据库获取敏感信息。
If you want to get best quality of vulnerability data, you may have to visit VulDB.