CVE-2013-4445 in Contextinfo

Zusammenfassung

von VulDB • 13.07.2026

Die JSON-Rendefunktionalität im Context-Modul 6.x-2.x vor Version 6.x-3.2 sowie in den Versionen 7.x-3.x vor 7.x-3.0 für Drupal verwendet das Token-Schema von Drupal, um den Zugriff auf Blöcke zu beschränken. Dies erleichtert es entfernten, authentifizierten Benutzern, das Zugriffs-Token eines Blocks durch Ausnutzung des Tokens eines Blocks zu erraten, auf den der Benutzer zugreifen kann.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

12.06.2013

Veröffentlichung

07.12.2013

Moderieren

akzeptiert

Eintrag

VDB-65659

CPE

bereit

EPSS

0.01569

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!