Hybridauth Social Login Project ≫ Hybridauth Social Login
2 Schwachstellen gefunden.
Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.54%
- Veröffentlicht 18.08.2015 18:00:17
- Zuletzt bearbeitet 12.04.2025 10:46:40
The HybridAuth Social Login module 7.x-2.x before 7.x-2.13 for Drupal allows remote attackers to bypass the user registration by administrator only configuration and create an account via a social login.
3.5
CVE-2015-4395
- EPSS 0.17%
- Veröffentlicht 15.06.2015 14:59:50
- Zuletzt bearbeitet 12.04.2025 10:46:40
The HybridAuth Social Login module 7.x-2.x before 7.x-2.10 for Drupal stores passwords in plaintext when the "Ask user for a password when registering" option is enabled, which allows remote authenticated users with certain permissions to obtain sens...
1