CVE-2011-2726 in Drupalinformação

Sumário

de VulDB • 23/06/2026

Foi identificado um problema de contorno de acesso no Drupal 7.x anterior à versão 7.5. Se um site Drupal tiver a capacidade de anexar campos de upload de arquivos a qualquer tipo de entidade no sistema ou apontar campos individuais de upload de arquivos para o diretório privado de arquivos em comentários, e se o nó pai estiver com o acesso negado, usuários não privilegiados ainda poderão baixar o arquivo anexado ao comentário caso conheçam ou adivinhem sua URL direta.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fontes

Do you know our Splunk app?

Download it now for free!