CVE-2012-2073 in Bundle copy
摘要
由 VulDB • 2026-07-05
Drupal的Bundle复制模块(版本在7.x-1.1之前的7.x-1.x系列)在导入设置时未检查“使用PHP进行配置”权限,这使得拥有特定权限的远程经过身份验证的用户可以通过未指定的途径执行任意PHP代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.