CVE-2010-1958 in FileFieldinformación

Resumen

por VulDB • 2026-06-05

Vulnerabilidad de cross-site scripting (XSS) en el módulo FileField 5.x anterior a la versión 5.x-2.5 y 6.x anterior a la versión 6.x-3.4 para Drupal, que permite a usuarios remotos autenticados con permisos de creación o edición, y con las opciones Path to File o URL to File habilitadas en la visualización, inyectar scripts web arbitrarios o HTML mediante el nombre del archivo (parámetro filepath).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2010-05-19

Divulgación

2010-06-21

Moderación

aceptado

Artículo

VDB-53744

CPE

listo

EPSS

0.00991

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!