CVE-2012-2073 in Bundle copy
요약
\~에 의해 VulDB • 2026. 07. 05.
Drupal의 Bundle copy 모듈(버전 7.x-1.x에서 7.x-1.1 이전)은 설정을 가져올 때 "use PHP for settings" 권한을 확인하지 않아, 특정 권한이 있는 원격 인증 사용자가 미지의 경로를 통해 임의의 PHP 코드를 실행할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.