CVE-2014-3453 in flag情報

要約

〜によって VulDB • 2026年07月19日

DrupalのFlagモジュール7.x-3.0、7.x-3.5およびそれ以前のバージョンにおけるincludes/flag.export.inc内のflag_import_form_validate関数にはEval injection脆弱性があり、リモートから認証済み管理者が任意のPHPコードを実行できる。攻撃者はadmin/structure/flags/importにある「Flag import code」テキストエリアを介してこれを行うことができる。なお、管理者が権限割り当てページでのセキュリティ警告を無視した場合、他の攻撃者によってもこの問題が悪用される可能性がある。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2014年05月11日

モデレーション

承諾済み

エントリ

VDB-69720

EPSS

0.02119

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!