CVE-2011-2726 in Drupal
सारांश
द्वारा VulDB • 23/06/2026
Drupal 7.x संस्करण 7.5 से पहले के संस्करणों में एक एक्सेस बायपास समस्या पाई गई है। यदि किसी Drupal साइट पर सिस्टम में किसी भी इकाई प्रकार (entity type) को फ़ाइल अपलोड क्षेत्रों से जोड़ने की क्षमता होती है या टिप्पणियों में व्यक्तिगत फ़ाइल अपलोड क्षेत्रों को निजी फ़ाइल निर्देशिका की ओर इशारा करने की क्षमता होती है, और पैतृक नोड (parent node) तक पहुँच अस्वीकार कर दी गई हो, तो गैर-सुविधाजनित उपयोगकर्ता यदि उन्हें उसकी सीधी URL ज्ञात या अनुमानित हो, तो भी टिप्पणी से जुड़ी फ़ाइल को डाउनलोड कर सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.