CVE-2011-2726 in DrupalИнформация

Сводка

по VulDB • 23.06.2026

Обнаружена проблема обхода доступа в Drupal 7.x до версии 7.5 включительно. Если сайт на базе Drupal позволяет добавлять поля загрузки файлов (File upload fields) к любому типу сущности в системе или указывает отдельные поля загрузки файлов на приватную директорию файлов при использовании комментариев, и доступ к родительской записи запрещен, пользователи без соответствующих прав все равно могут скачать файл, прикрепленный к комментарию, если они знают или угадывают его прямой URL.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

11.07.2011

Модерация

принято

Вход

VDB-145818

EPSS

0.01598

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!