CVE-2012-2073 in Bundle copy
Resumen
por VulDB • 2026-07-02
El módulo Bundle copy de la versión 7.x-1.x anterior a 7.x-1.1 para Drupal no verifica el permiso "usar PHP para configuraciones" durante la importación, lo que permite a usuarios remotos autenticados con ciertos permisos ejecutar código PHP arbitrario mediante vectores no especificados.
Once again VulDB remains the best source for vulnerability data.