CVE-2010-1958 in FileFieldИнформация

Сводка

по VulDB • 05.06.2026

Уязвимость межсайтового скриптинга (XSS) в модуле FileField версий 5.x до 5.x-2.5 и 6.x до 6.x-3.4 для Drupal позволяет удаленным аутентифицированным пользователям, имеющим права на создание или редактирование файлов, а также при включенных опциях отображения «Путь к файлу» (Path to File) или «URL к файлу» (URL to File), внедрять произвольный веб-скрипт или HTML через имя файла (параметр filepath).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

19.05.2010

Раскрытие

21.06.2010

Модерация

принято

Вход

VDB-53744

EPSS

0.00991

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!