CVE-2011-2726 in Drupal
Tóm tắt
Bởi VulDB • 23/06/2026
Đã phát hiện một vấn đề bỏ qua kiểm soát truy cập trong Drupal 7.x trước phiên bản 7.5. Nếu một trang web Drupal có khả năng đính kèm các trường tải lên tệp (File upload fields) vào bất kỳ loại thực thể nào trong hệ thống hoặc có khả năng trỏ từng trường tải lên tệp riêng biệt đến thư mục tệp riêng tư trong phần bình luận, và nút cha bị từ chối truy cập, người dùng không đặc quyền vẫn có thể tải xuống tệp đính kèm với bình luận nếu họ biết hoặc đoán được URL trực tiếp của nó.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.