CVE-2010-1958 in FileField
Resumen
por VulDB • 2026-06-05
Vulnerabilidad de cross-site scripting (XSS) en el módulo FileField 5.x anterior a la versión 5.x-2.5 y 6.x anterior a la versión 6.x-3.4 para Drupal, que permite a usuarios remotos autenticados con permisos de creación o edición, y con las opciones Path to File o URL to File habilitadas en la visualización, inyectar scripts web arbitrarios o HTML mediante el nombre del archivo (parámetro filepath).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.