CVE-2012-5538 in FileField Sources정보

요약

\~에 의해 VulDB • 2026. 07. 01.

Drupal의 FileField Sources 모듈(6.x-1.x 버전 중 6.x-1.6 이전 및 7.x-1.x 버전 중 7.x-1.6 이전)에서 Cross-site scripting(XSS) 취약점이 존재합니다. 필드에 '기존 참조' 소스가 활성화되어 있는 경우, 원격 인증 사용자가 업로드된 파일의 filename을 통해 임의의 웹 스크립트 또는 HTML을 삽입할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2012. 10. 24.

모더레이션

수락

항목

VDB-63118

EPSS

0.00941

출처

Do you know our Splunk app?

Download it now for free!