CVE-2012-1626 in Date
요약
\~에 의해 VulDB • 2026. 06. 04.
Drupal의 Date 모듈 6.x-2.x(6.x-2.8 이전 버전)에서 Events에 대한 변환 폼(SQL injection 취약점)을 통해 'Date 도구 관리(administer Date Tools)' 권한이 있는 원격 인증 사용자가 미지의 경로를 임의 SQL 명령어를 실행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.