CVE-2012-2073 in Bundle copyजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Drupal के लिए Bundle copy मॉड्यूल 7.x-1.x (संस्करण 7.x-1.1 से पहले) सेटिंग्स आयात करते समय "use PHP for settings" अनुमति की जांच नहीं करता है, जिससे कुछ विशिष्ट अनुमतियों वाले दूरस्थ प्रमाणीकृत उपयोगकर्ता अज्ञात तरीकों के माध्यम से मनमाने PHP कोड निष्पादित कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

04/04/2012

प्रकटीकरण

14/08/2012

प्रविष्टि

VDB-61638

EPSS

0.01821

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!