Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
2.1
CVE-2010-1958
- EPSS 0.99%
- Veröffentlicht 21.06.2010 19:30:01
- Zuletzt bearbeitet 16.06.2026 23:19:40
Cross-site scripting (XSS) vulnerability in the FileField module 5.x before 5.x-2.5 and 6.x before 6.x-3.4 for Drupal allows remote authenticated users, with create or edit permissions and 'Path to File' or 'URL to File' display enabled, to inject ar...
7.5
CVE-2009-3781
- EPSS 2.16%
- Veröffentlicht 26.10.2009 17:30:00
- Zuletzt bearbeitet 16.06.2026 23:12:19
The filefield_file_download function in FileField 6.x-3.1, a module for Drupal, does not properly check node-access permissions for Drupal core private files, which allows remote attackers to access unauthorized files via unspecified vectors.
1