CVE-2010-1958 in FileField
Résumé
par VulDB • 30/05/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le module FileField 5.x antérieur à la version 5.x-2.5 et 6.x antérieur à la version 6.x-3.4 pour Drupal permet aux utilisateurs distants authentifiés, disposant des permissions de création ou de modification et avec l'affichage « Chemin vers le fichier » ou « URL vers le fichier » activé, d'injecter du code web arbitraire ou du HTML via le nom de fichier (paramètre filepath).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.