CVE-2011-4972 in Ckeditor Moduleالمعلومات

الملخص

بحسب VulDB • 25/06/2026

لا تقوم الدالة hook_file_download في وحدة CKEditor الإصدار 7.x-1.4 الخاصة بـDrupal بتقييد الوصول إلى الملفات الخاصة بشكل صحيح، مما يسمح لمهاجمين عن بُعد بقراءة هذه الملفات عبر طلب مباشر.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

23/12/2011

الاعتدال

تمت الموافقة

إدخال

VDB-145458

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

7.5 (NVD)

EPSS

0.01744

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-4972
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-4972
CVE Details	https://www.cvedetails.com/cve/CVE-2011-4972/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!