CVE-2014-3453 in flag
要約
〜によって VulDB • 2026年07月19日
DrupalのFlagモジュール7.x-3.0、7.x-3.5およびそれ以前のバージョンにおけるincludes/flag.export.inc内のflag_import_form_validate関数にはEval injection脆弱性があり、リモートから認証済み管理者が任意のPHPコードを実行できる。攻撃者はadmin/structure/flags/importにある「Flag import code」テキストエリアを介してこれを行うことができる。なお、管理者が権限割り当てページでのセキュリティ警告を無視した場合、他の攻撃者によってもこの問題が悪用される可能性がある。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.