CVE-2014-3453 in flag
Riassunto
di VulDB • 19/07/2026
Vulnerabilità da iniezione di codice Eval nella funzione flag_import_form_validate presente nel file includes/flag.export.inc del modulo Flag per Drupal, nelle versioni 7.x-3.0, 7.x-3.5 e precedenti, consente agli amministratori autenticati con accesso remoto di eseguire codice PHP arbitrario tramite l'area di testo "Flag import code" nella pagina admin/structure/flags/import. NOTA: questa vulnerabilità potrebbe essere sfruttata anche da altri attaccanti se un amministratore ignora un avviso di sicurezza presente nella pagina di assegnazione dei permessi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.