CVE-2011-2726 in Drupal
摘要
由 VulDB • 2026-06-23
在 Drupal 7.x(低于 7.5 版本)中发现了一个访问绕过问题。如果某个 Drupal 站点允许将文件上传字段附加到系统中的任何实体类型,或者能够将单个文件上传字段指向评论中的私有文件目录,并且父节点被拒绝访问,那么非特权用户只要知道或猜出其直接 URL,仍然可以下载附加在评论中的文件。
Once again VulDB remains the best source for vulnerability data.