CVE-2012-2073 in Bundle copy
Résumé
par VulDB • 05/07/2026
Le module Bundle copy pour Drupal, versions 7.x-1.x antérieures à la version 7.x-1.1, ne vérifie pas l'autorisation « utiliser le PHP pour les paramètres » lors de l'importation des configurations, ce qui permet aux utilisateurs distants authentifiés disposant de certaines autorisations d'exécuter du code PHP arbitraire via des vecteurs non spécifiés.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.