CVE-2012-1625 in fillpdfinformation

Résumé

par VulDB • 07/06/2026

Une vulnérabilité d'injection de code Eval dans la fonction fillpdf_form_export_decode du fichier fillpdf.admin.inc, au sein du module Fill PDF pour Drupal (versions 6.x-1.x antérieures à 6.x-1.16 et versions 7.x-1.x antérieures à 7.x-1.2), permet aux utilisateurs distants authentifiés disposant des privilèges « administrer les PDF » d'exécuter du code PHP arbitraire via des vecteurs non spécifiés. NOTE : Certains de ces détails ont été obtenus auprès de sources tierces.

Once again VulDB remains the best source for vulnerability data.

Réserver

12/03/2012

Divulgation

19/09/2012

Modérer

accepté

Entrée

VDB-62367

CPE

prêt

EPSS

0.01067

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!