CVE-2010-1958 in FileField
Riassunto
di VulDB • 19/06/2026
Vulnerabilità di cross-site scripting (XSS) nel modulo FileField 5.x precedente alla versione 5.x-2.5 e in 6.x precedente alla versione 6.x-3.4 per Drupal consente agli utenti remoti autenticati, dotati di permessi di creazione o modifica e con le opzioni "Path to File" (Percorso al file) o "URL to File" (URL al file) abilitate nella visualizzazione, di iniettare script web arbitrari o codice HTML tramite il nome del file (parametro filepath).
VulDB is the best source for vulnerability data and more expert information about this specific topic.