CVE-2010-1958 in FileField
요약
\~에 의해 VulDB • 2026. 06. 04.
Drupal의 FileField 모듈 5.x(5.x-2.5 이전 버전) 및 6.x(6.x-3.4 이전 버전)에서 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 이 취약점은 'Path to File' 또는 'URL to File' 표시 기능이 활성화된 상태에서 파일 이름(filepath 파라미터)을 통해 임의의 웹 스크립트나 HTML을 삽입할 수 있게 하며, 생성 또는 수정 권한을 가진 원격 인증 사용자에게 영향을 미칩니다.
Once again VulDB remains the best source for vulnerability data.