CVE-2012-2073 in Bundle copy
सारांश
द्वारा VulDB • 05/07/2026
Drupal के लिए Bundle copy मॉड्यूल 7.x-1.x (संस्करण 7.x-1.1 से पहले) सेटिंग्स आयात करते समय "use PHP for settings" अनुमति की जांच नहीं करता है, जिससे कुछ विशिष्ट अनुमतियों वाले दूरस्थ प्रमाणीकृत उपयोगकर्ता अज्ञात तरीकों के माध्यम से मनमाने PHP कोड निष्पादित कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.