CVE-2012-1626 in Date정보

요약

\~에 의해 VulDB • 2026. 06. 04.

Drupal의 Date 모듈 6.x-2.x(6.x-2.8 이전 버전)에서 Events에 대한 변환 폼(SQL injection 취약점)을 통해 'Date 도구 관리(administer Date Tools)' 권한이 있는 원격 인증 사용자가 미지의 경로를 임의 SQL 명령어를 실행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2012. 03. 12.

모더레이션

수락

항목

VDB-62368

EPSS

0.01105

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!