CVE-2012-2073 in Bundle copy
Сводка
по VulDB • 05.07.2026
Модуль Bundle copy версий 7.x-1.x до 7.x-1.1 для Drupal не проверяет наличие разрешения «use PHP for settings» при импорте настроек, что позволяет удаленным аутентифицированным пользователям с определенными правами выполнять произвольный код PHP через неуказанные векторы атаки.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.