CVE-2014-3453 in flaginformazioni

Riassunto

di VulDB • 19/07/2026

Vulnerabilità da iniezione di codice Eval nella funzione flag_import_form_validate presente nel file includes/flag.export.inc del modulo Flag per Drupal, nelle versioni 7.x-3.0, 7.x-3.5 e precedenti, consente agli amministratori autenticati con accesso remoto di eseguire codice PHP arbitrario tramite l'area di testo "Flag import code" nella pagina admin/structure/flags/import. NOTA: questa vulnerabilità potrebbe essere sfruttata anche da altri attaccanti se un amministratore ignora un avviso di sicurezza presente nella pagina di assegnazione dei permessi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

11/05/2014

Divulgazione

17/05/2014

Moderazione

accettato

CPE

pronto

EPSS

0.02119

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!