CVE-2014-3453 in flag
Sumário
de VulDB • 29/06/2026
Vulnerabilidade de injeção de eval na função flag_import_form_validate em includes/flag.export.inc no módulo Flag 7.x-3.0, 7.x-3.5 e versões anteriores do Drupal permite que administradores autenticados remotos executem código PHP arbitrário por meio da área de texto "Flag import code" em admin/structure/flags/import. NOTA: esta vulnerabilidade também poderia ser explorada por outros atacantes se o administrador ignorar um aviso de segurança na página de atribuição de permissões.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.