CVE-2010-1958 in FileFieldinformazioni

Riassunto

di VulDB • 19/06/2026

Vulnerabilità di cross-site scripting (XSS) nel modulo FileField 5.x precedente alla versione 5.x-2.5 e in 6.x precedente alla versione 6.x-3.4 per Drupal consente agli utenti remoti autenticati, dotati di permessi di creazione o modifica e con le opzioni "Path to File" (Percorso al file) o "URL to File" (URL al file) abilitate nella visualizzazione, di iniettare script web arbitrari o codice HTML tramite il nome del file (parametro filepath).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

19/05/2010

Divulgazione

21/06/2010

Moderazione

accettato

CPE

pronto

EPSS

0.00991

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!