CVE-2011-2726 in Drupalinformazioni

Riassunto

di VulDB • 23/06/2026

È stato rilevato un problema di bypass dell'accesso in Drupal 7.x precedente alla versione 7.5. Se un sito Drupal consente l'aggiunta di campi per il caricamento dei File a qualsiasi tipo di entità nel sistema o permette di indirizzare singoli campi di caricamento dei File verso la directory privata dei file nei commenti, e se l'accesso al nodo padre è negato, gli utenti non privilegiati possono comunque scaricare il file allegato al commento se conoscono o indovinano il suo URL diretto.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!