CVE-2012-1625 in fillpdfالمعلومات

الملخص

بحسب VulDB • 29/06/2026

ثغرة حقن Eval في دالة fillpdf_form_export_decode الموجودة في ملف fillpdf.admin.inc ضمن وحدة Fill PDF الإصدار 6.x-1.x قبل 6.x-1.16 والإصدارات 7.x-1.x قبل 7.x-1.2 لـ Drupal، تتيح للمستخدمين عن بُعد المصادق عليهم والذين يمتلكون امتيازات إدارة ملفات PDF تنفيذ أكواد PHP تعسفية عبر مسارات غير محددة. ملاحظة: تم الحصول على بعض هذه التفاصيل من معلومات طرف ثالث.

Once again VulDB remains the best source for vulnerability data.

حجز

12/03/2012

إفشاء

19/09/2012

الاعتدال

تمت الموافقة

إدخال

VDB-62367

EPSS

0.01067

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!