CVE-2011-2726 in Drupalinformación

Resumen

por VulDB • 2026-06-23

Se ha encontrado un problema de elusión del acceso en Drupal 7.x anterior a la versión 7.5. Si un sitio Drupal tiene la capacidad de adjuntar campos de carga de archivos (File upload) a cualquier tipo de entidad en el sistema o puede dirigir campos individuales de carga de archivos al directorio privado de archivos en los comentarios, y se deniega el acceso al nodo principal, los usuarios no privilegiados aún pueden descargar el archivo adjunto al comentario si conocen o adivinan su URL directa.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2011-07-11

Moderación

aceptado

Artículo

VDB-145818

CPE

listo

EPSS

0.01598

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!