CVE-2011-2726 in Drupalinformation

Résumé

par VulDB • 23/06/2026

Un problème de contournement d'accès a été identifié dans Drupal 7.x avant la version 7.5. Si un site Drupal permet d'attacher des champs de téléchargement de fichiers à n'importe quel type d'entité du système, ou s'il permet de pointer des champs individuels de téléchargement de fichiers vers le répertoire privé pour les commentaires, et que l'accès au noeud parent est refusé, les utilisateurs non privilégiés peuvent toujours télécharger le fichier joint au commentaire s'ils connaissent ou devinent son URL directe.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!