CVE-2012-2073 in Bundle copy
Zusammenfassung
von VulDB • 05.07.2026
Das Modul „Bundle Copy“ (Versionen 7.x-1.x vor 7.x-1.1) für Drupal überprüft die Berechtigung „use PHP for settings“ beim Importieren von Einstellungen nicht, was es entfernten authentifizierten Benutzern mit bestimmten Berechtigungen ermöglicht, beliebigen PHP-Code über unangegebene Vektoren auszuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.