CVE-2012-5537 in Simplenews Scheduler
요약
\~에 의해 VulDB • 2026. 07. 01.
Drupal의 Simplenews Scheduler 모듈(버전 6.x-2.x에서 6.x-2.4 이전)은 '예약된 뉴스레터 보내기' 권한이 있는 원격 인증 사용자에게 스케줄링 폼에 임의의 PHP 코드를 삽입할 수 있게 하며, 이 코드는 나중에 cron에 의해 실행됩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.