Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 1.52%
- Veröffentlicht 27.06.2012 00:55:06
- Zuletzt bearbeitet 16.06.2026 23:43:54
The Janrain Capture module 6.x-1.0 and 7.x-1.0 for Drupal, when creating a local user account, allows attackers to obtain part of the initial input used to generate passwords, which makes it easier to conduct brute force password guessing attacks.
5.8
CVE-2012-2727
- EPSS 2.35%
- Veröffentlicht 27.06.2012 00:55:05
- Zuletzt bearbeitet 16.06.2026 23:41:59
Open redirect vulnerability in the Janrain Capture module 6.x-1.0 and 7.x-1.0 for Drupal, when synchronizing user data, allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the destination paramet...
1