CVE-2012-1625 in fillpdf
요약
\~에 의해 VulDB • 2026. 06. 07.
Drupal의 Fill PDF 모듈(버전 6.x-1.x 대에서 6.x-1.16 이전, 및 7.x-1.x 대에서 7.x-1.2 이전)에 있는 fillpdf.admin.inc 파일 내 `fillpdf_form_export_decode` 함수에서 Eval injection 취약점이 발견되었습니다. 이 취약점으로 인해 PDF 관리 권한을 가진 원격 인증 사용자가 미지의 경로를 통해 임의의 PHP 코드를 실행할 수 있습니다. 참고: 이러한 세부 사항 중 일부는 제3자 정보로부터 얻은 것입니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.