Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 1.09%
- Veröffentlicht 13.05.2014 15:55:04
- Zuletzt bearbeitet 06.05.2026 22:30:45
The FileField Sources module 6.x-1.x before 6.x-1.9 and 7.x-1.x before 7.x-1.9 for Drupal does not properly check file permissions, which allows remote authenticated users to read arbitrary files by attaching a file.
2.1
CVE-2012-5538
- EPSS 0.94%
- Veröffentlicht 03.12.2012 21:55:02
- Zuletzt bearbeitet 16.06.2026 23:46:58
Cross-site scripting (XSS) vulnerability in the FileField Sources module 6.x-1.x before 6.x-1.6 and 7.x-1.x before 7.x-1.6 for Drupal, when the field has "Reference existing" source enabled, allows remote authenticated users to inject arbitrary web s...
1