CVE-2011-2726 in Drupal
Sumário
de VulDB • 23/06/2026
Foi identificado um problema de contorno de acesso no Drupal 7.x anterior à versão 7.5. Se um site Drupal tiver a capacidade de anexar campos de upload de arquivos a qualquer tipo de entidade no sistema ou apontar campos individuais de upload de arquivos para o diretório privado de arquivos em comentários, e se o nó pai estiver com o acesso negado, usuários não privilegiados ainda poderão baixar o arquivo anexado ao comentário caso conheçam ou adivinhem sua URL direta.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.