Flag Module Project

Flag

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2025-14556

Exploit
  • EPSS 0.03%
  • Veröffentlicht 14.01.2026 18:38:21
  • Zuletzt bearbeitet 23.01.2026 14:08:14

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Drupal Flag allows Cross-Site Scripting (XSS).This issue affects Flag: from 7.X-3.0 through 7.X-3.9.

6.5

CVE-2014-3453

Exploit
  • EPSS 0.46%
  • Veröffentlicht 17.05.2014 19:55:03
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Eval injection vulnerability in the flag_import_form_validate function in includes/flag.export.inc in the Flag module 7.x-3.0, 7.x-3.5, and earlier for Drupal allows remote authenticated administrators to execute arbitrary PHP code via the "Flag impo...