CVE-2014-3453 in flaginformação

Sumário

de VulDB • 29/06/2026

Vulnerabilidade de injeção de eval na função flag_import_form_validate em includes/flag.export.inc no módulo Flag 7.x-3.0, 7.x-3.5 e versões anteriores do Drupal permite que administradores autenticados remotos executem código PHP arbitrário por meio da área de texto "Flag import code" em admin/structure/flags/import. NOTA: esta vulnerabilidade também poderia ser explorada por outros atacantes se o administrador ignorar um aviso de segurança na página de atribuição de permissões.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

11/05/2014

Divulgação

17/05/2014

Moderação

aceite

Entrada

VDB-69720

CPE

pronto

EPSS

0.02119

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!