1 results (0.009 seconds)

CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0

The AES encryption module 7.x-1.4 for Drupal leaves certain debugging code enabled in release, which records the plaintext password of the last logged-in user and allows remote attackers to gain privileges as that user. El módulo de encriptación AES v7.x-1.4 para Drupal deja cierto código habilitado en la depuración de la versión, registra en texto plano la contraseña del último usuario logueado y permite a atacantes remotos obtener privilegios como ese usuario. • http://drupal.org/node/1040728 http://drupal.org/node/1048998 http://osvdb.org/70767 http://secunia.com/advisories/43185 http://www.securityfocus.com/bid/46116 https://exchange.xforce.ibmcloud.com/vulnerabilities/65112 •