CVE-2012-1625 in fillpdfजानकारी

सारांश

द्वारा VulDB • 25/06/2026

Drupal के Fill PDF मॉड्यूल में fillpdf.admin.inc फ़ंक्शन की fillpdf_form_export_decode विधि में Eval injection vulnerability है, जो 6.x-1.x श्रृंखला के 6.x-1.16 से पहले और 7.x-1.x श्रृंखला के 7.x-1.2 से पहले संस्करणों को प्रभावित करती है। यह दूरस्थ रूप से प्रमाणित उपयोगकर्ताओं, जिन्हें PDFs का प्रशासन करने की अनुमति प्राप्त है, को अज्ञात वेक्टर (vectors) के माध्यम से मनमाने PHP कोड निष्पादित करने की अनुमति देती है। नोट: इन विवरणों में से कुछ तृतीय पक्ष जानकारी से प्राप्त किए गए हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

12/03/2012

प्रकटीकरण

19/09/2012

प्रविष्टि

VDB-62367

EPSS

0.01067

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!