6

CVE-2012-2073

EPSS 0.87%
Veröffentlicht 14.08.2012 23:55:01
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

The Bundle copy module 7.x-1.x before 7.x-1.1 for Drupal does not check for the "use PHP for settings" permission while importing settings, which allows remote authenticated users with certain permissions to execute arbitrary PHP code via unspecified vectors.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 11

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Kristof De Jaeger ≫ Bundle Copy Version7.x-1.0

Drupal ≫ Drupal Version-

Kristof De Jaeger ≫ Bundle Copy Version7.x-1.x

Drupal ≫ Drupal Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.87%	0.731

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6	6.8	6.4	AV:N/AC:M/Au:S/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.openwall.com/lists/oss-security/2012/04/07/1

http://drupal.org/node/1506166

Patch

http://drupal.org/node/1506420

Patch

Vendor Advisory

http://drupalcode.org/project/bundle_copy.git/commit/299bdca

http://osvdb.org/80676

http://secunia.com/advisories/48626

Vendor Advisory

http://www.securityfocus.com/bid/52811

https://exchange.xforce.ibmcloud.com/vulnerabilities/74439

https://nvd.nist.gov/vuln/detail/CVE-2012-2073

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2012-2073

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2012-2073

EUVD