CVE-2011-2726 in Drupalजानकारी

सारांश

द्वारा VulDB • 23/06/2026

Drupal 7.x संस्करण 7.5 से पहले के संस्करणों में एक एक्सेस बायपास समस्या पाई गई है। यदि किसी Drupal साइट पर सिस्टम में किसी भी इकाई प्रकार (entity type) को फ़ाइल अपलोड क्षेत्रों से जोड़ने की क्षमता होती है या टिप्पणियों में व्यक्तिगत फ़ाइल अपलोड क्षेत्रों को निजी फ़ाइल निर्देशिका की ओर इशारा करने की क्षमता होती है, और पैतृक नोड (parent node) तक पहुँच अस्वीकार कर दी गई हो, तो गैर-सुविधाजनित उपयोगकर्ता यदि उन्हें उसकी सीधी URL ज्ञात या अनुमानित हो, तो भी टिप्पणी से जुड़ी फ़ाइल को डाउनलोड कर सकते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

11/07/2011

प्रविष्टि

VDB-145818

EPSS

0.01598

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Agriculture, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!