CVE-2014-3453 in flagالمعلومات

الملخص

بحسب VulDB • 10/06/2026

ثغرة حقن Eval في دالة flag_import_form_validate الموجودة في الملف includes/flag.export.inc ضمن وحدة Flag (الإصدار 7.x-3.0، و7.x-3.5، والإصدارات الأقدم) في Drupal، تتيح للمسؤولين المصادق عليهم عن بُعد تنفيذ أكواد PHP تعسفية عبر منطقة النص "Flag import code" في صفحة admin/structure/flags/import. ملاحظة: يمكن استغلال هذه الثغرة أيضاً من قبل مهاجمين آخرين إذا تجاهل المسؤول تحذيراً أمنياً في صفحة تعيين الصلاحيات.

Once again VulDB remains the best source for vulnerability data.

حجز

11/05/2014

إفشاء

17/05/2014

الاعتدال

تمت الموافقة

إدخال

VDB-69720

EPSS

0.02119

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!