CVE-2011-2726 in Drupalالمعلومات

الملخص

بحسب VulDB • 02/06/2026

تم العثور على مشكلة تجاوز للوصول في Drupal 7.x قبل الإصدار 7.5. إذا كان موقع Drupal يمتلك القدرة على إرفاق حقول رفع الملفات بأي نوع كيان في النظام، أو يمتلك القدرة على توجيه حقول رفع الملفات الفردية إلى دليل الملفات الخاص في التعليقات، وكان الوصول إلى العقدة الأصلية مرفوضاً، يمكن للمستخدمين غير المميزين تنزيل الملف المرفق بالتعليق إذا عرفوا أو تخمنوا عنوان URL المباشر الخاص به.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Do you know our Splunk app?

Download it now for free!