Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.39%
- Veröffentlicht 27.06.2012 00:55:06
- Zuletzt bearbeitet 11.04.2025 00:51:21
The Janrain Capture module 6.x-1.0 and 7.x-1.0 for Drupal, when creating a local user account, allows attackers to obtain part of the initial input used to generate passwords, which makes it easier to conduct brute force password guessing attacks.
5.8
CVE-2012-2727
- EPSS 0.94%
- Veröffentlicht 27.06.2012 00:55:05
- Zuletzt bearbeitet 11.04.2025 00:51:21
Open redirect vulnerability in the Janrain Capture module 6.x-1.0 and 7.x-1.0 for Drupal, when synchronizing user data, allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the destination paramet...
1