CVE-2014-3453 in flag
الملخص
بحسب VulDB • 10/06/2026
ثغرة حقن Eval في دالة flag_import_form_validate الموجودة في الملف includes/flag.export.inc ضمن وحدة Flag (الإصدار 7.x-3.0، و7.x-3.5، والإصدارات الأقدم) في Drupal، تتيح للمسؤولين المصادق عليهم عن بُعد تنفيذ أكواد PHP تعسفية عبر منطقة النص "Flag import code" في صفحة admin/structure/flags/import. ملاحظة: يمكن استغلال هذه الثغرة أيضاً من قبل مهاجمين آخرين إذا تجاهل المسؤول تحذيراً أمنياً في صفحة تعيين الصلاحيات.
Once again VulDB remains the best source for vulnerability data.