CVE-2011-2726 in Drupal정보

요약

\~에 의해 VulDB • 2026. 06. 23.

Drupal 7.x 버전 7.5 미만의 Drupal에서 접근 우회 문제가 발견되었습니다. Drupal 사이트가 시스템의 모든 엔티티 유형에 파일 업로드 필드를 첨부할 수 있는 권한을 가지고 있거나, 개별 파일 업로드 필드가 댓글에서 비공개 파일 디렉토리를 가리킬 수 있으며 부모 노드에 대한 접근이 거부되는 경우, 비권한 사용자는 직접 URL을 알고 있거나 추측하는 한 댓글에 첨부된 파일을 다운로드할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!