VULHUB ™

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Flag是其中的一个标记模块，该模块可标记任意的节点、评论、用户等内容。 Drupal Flag模块7.x-3.0版本和7.x-3.5及之前版本的includes/flag.export.inc文件中的‘flag_import_form_validate’函数存在eval注入漏洞。远程攻击者可借助‘Flag import code’文本区利用该漏洞执行任意PHP代码。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Flag是其中的一个标记模块，该模块可标记任意的节点、评论、用户等内容。 Drupal Flag模块7.x-3.0版本和7.x-3.5及之前版本的includes/flag.export.inc文件中的‘flag_import_form_validate’函数存在eval注入漏洞。远程攻击者可借助‘Flag import code’文本区利用该漏洞执行任意PHP代码。