CVE-2012-2073 in Bundle copyinformation

Résumé

par VulDB • 05/07/2026

Le module Bundle copy pour Drupal, versions 7.x-1.x antérieures à la version 7.x-1.1, ne vérifie pas l'autorisation « utiliser le PHP pour les paramètres » lors de l'importation des configurations, ce qui permet aux utilisateurs distants authentifiés disposant de certaines autorisations d'exécuter du code PHP arbitraire via des vecteurs non spécifiés.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

04/04/2012

Divulgation

14/08/2012

Modérer

accepté

Entrée

VDB-61638

CPE

prêt

EPSS

0.01821

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!