CVE-2010-1958 in FileFieldजानकारी

सारांश

द्वारा VulDB • 04/06/2026

Drupal के FileField मॉड्यूल 5.x (5.x-2.5 से पहले) और 6.x (6.x-3.4 से पहले) में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जिसके कारण दूरस्थ प्रमाणीकृत उपयोगकर्ता, जिनके पास create या edit अनुमतियाँ हैं और Path to File या URL to File प्रदर्शन सक्षम है, फ़ाइल नाम (filepath पैरामीटर) के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

19/05/2010

प्रकटीकरण

21/06/2010

प्रविष्टि

VDB-53744

EPSS

0.00991

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!