CVE-2010-1958— Drupal FileField模块多个HTML注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2010-1958の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Cross-site scripting (XSS) vulnerability in the FileField module 5.x before 5.x-2.5 and 6.x before 6.x-3.4 for Drupal allows remote authenticated users, with create or edit permissions and 'Path to File' or 'URL to File' display enabled, to inject arbitrary web script or HTML via the file name (filepath parameter).
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Drupal FileField模块多个HTML注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Drupal是很著名的开源内容管理平台,仿照了blog程序模式,但比普通的blog更灵活,可以做各种网站的内容管理平台。 Drupal的FileField模块存在跨站脚本攻击漏洞。具有创建和编辑权限认证用户可以查看‘文件路径’或者‘文件的URL’,从而借助文件名(filepath参数)注入任意的web脚本和HTML。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2010-1958の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2010-1958のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://drupal.org/node/829808x_refsource_CONFIRM
- http://www.madirish.net/?article=461x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2010-1958
Same Patch Batch · n/a · 2010-06-21 · 21 CVEs total
| CVE-2010-2351 | Novell Netware SMB报文远程栈溢出漏洞 | |
| CVE-2010-2345 | OdCMS跨站请求伪造漏洞 | |
| CVE-2010-2344 | OdCMS 多个跨站脚本攻击漏洞 | |
| CVE-2010-2343 | Dennisre D.R. Software Audio Converter栈缓冲区溢出漏洞 | |
| CVE-2010-2342 | DMXReady Online Notebook Manager 'onlinenotebookmanager.asp' SQL注入漏洞 | |
| CVE-2010-1622 | Spring Framework 代码注入漏洞 | |
| CVE-2010-1168 | Perl Safe模块安全漏洞 | |
| CVE-2010-0542 | Apple CUPS texttops过滤器空指针引用漏洞 | |
| CVE-2010-2353 | Drupal Content Construction Kit模块Node Reference功能权限许可和访问控制漏洞 | |
| CVE-2010-2352 | Drupal Content Construction Kit模块Node Reference功能输入验证漏洞 | |
| CVE-2010-2354 | Pilot Group eLMS Pro 'subscribe.php' SQL注入漏洞 | |
| CVE-2010-2350 | Ziproxy PNG解码器堆缓冲区溢出漏洞 | |
| CVE-2010-2349 | Timhillone H264WebCam资源管理错误漏洞 | |
| CVE-2010-2348 | Freesoftwaretoolbox Batch Audio Converter Lite栈缓冲区溢出漏洞 | |
| CVE-2010-2347 | SAP J2EE Engine Core和Server Core Telnet接口权限许可和访问控制漏洞 | |
| CVE-2010-2359 | ActiveWebSoftwares.com eWebquiz 'eWebQuiz.asp'SQL注入漏洞 | |
| CVE-2010-2358 | Jeffkilroy Nakid CMS 'modules/catalog/upload_photo.php'PHP远程文件包含漏洞 | |
| CVE-2010-2357 | Eicra Real Estate Script 'index.php' SQL注入漏洞 | |
| CVE-2010-2356 | Pilot Group eLMS Pro 'subscribe.php'跨站脚本攻击漏洞 | |
| CVE-2010-2355 | Pilot Group eLMS Pro 'error.php'跨站脚本攻击漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8251
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8250
Open5GS SMF n4-build.c smf_n4_build_qos_flow_to_modify_list - CVE-2026-8249
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8248
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial
V. CVE-2010-1958へのコメント
まだコメントはありません