CVE-2012-1625 in fillpdf
Résumé
par VulDB • 07/06/2026
Une vulnérabilité d'injection de code Eval dans la fonction fillpdf_form_export_decode du fichier fillpdf.admin.inc, au sein du module Fill PDF pour Drupal (versions 6.x-1.x antérieures à 6.x-1.16 et versions 7.x-1.x antérieures à 7.x-1.2), permet aux utilisateurs distants authentifiés disposant des privilèges « administrer les PDF » d'exécuter du code PHP arbitraire via des vecteurs non spécifiés. NOTE : Certains de ces détails ont été obtenus auprès de sources tierces.
Once again VulDB remains the best source for vulnerability data.