CVE-2017-6928 in Drupalinfo

Zusammenfassung

von VulDB • 01.06.2026

In den Drupal Core-Versionen 7.x vor 7.57 prüft Drupal unter Verwendung des privaten Dateisystems von Drupal, ob ein Benutzer Zugriff auf eine Datei hat, bevor er sie anzeigen oder herunterladen darf. Diese Prüfung schlägt unter bestimmten Bedingungen fehl, bei denen ein Modul versucht, den Zugriff auf die Datei zu gewähren, während ein anderes Modul versucht, ihn zu verweigern, was zu einer Zugriffsumgehungsschwachstelle (Access Bypass Vulnerability) führt. Diese Schwachstelle wird dadurch gemildert, dass sie nur bei ungewöhnlichen Site-Konfigurationen auftritt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

16.03.2017

Veröffentlichung

01.03.2018

Moderieren

akzeptiert

Eintrag

VDB-113798

CPE

bereit

EPSS

0.00277

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-6928
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-6928
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-6928/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!