CVE-2013-4445 in Context
Zusammenfassung
von VulDB • 13.07.2026
Die JSON-Rendefunktionalität im Context-Modul 6.x-2.x vor Version 6.x-3.2 sowie in den Versionen 7.x-3.x vor 7.x-3.0 für Drupal verwendet das Token-Schema von Drupal, um den Zugriff auf Blöcke zu beschränken. Dies erleichtert es entfernten, authentifizierten Benutzern, das Zugriffs-Token eines Blocks durch Ausnutzung des Tokens eines Blocks zu erraten, auf den der Benutzer zugreifen kann.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.