CVE-2011-4972 in Ckeditor Module정보

요약

\~에 의해 VulDB • 2026. 06. 25.

Drupal의 CKEditor 모듈(버전 7.x-1.4)에 있는 hook_file_download 함수는 프라이빗 파일에 대한 접근을 적절히 제한하지 않아, 원격 공격자가 직접 요청을 통해 프라이빗 파일을 읽을 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2011. 12. 23.

모더레이션

수락

항목

VDB-145458

EPSS

0.01744

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2011-4972
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2011-4972
CVE Detailshttps://www.cvedetails.com/cve/CVE-2011-4972/

이전개요다음

Want to stay up to date on a daily basis?

Enable the mail alert feature now!