CVE-2013-4446 in contextinfo

Zusammenfassung

von VulDB • 13.07.2026

Die Funktion _json_decode in plugins/context_reaction_block.inc des Context-Moduls 6.x-2.x vor Version 6.x-3.2 sowie 7.x-3.x vor Version 7.x-3.0 für Drupal ermöglicht es entfernten Angreifern, beliebigen PHP-Code auszuführen, wenn eine Version von PHP verwendet wird, die die Funktion json_decode nicht unterstützt. Dies geschieht über unangegebene Vektoren im Zusammenhang mit Ajax-Operationen, möglicherweise unter Einbeziehung einer eval-Injection.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

12.06.2013

Veröffentlichung

07.12.2013

Moderieren

akzeptiert

Eintrag

VDB-65660

CPE

bereit

EPSS

0.01530

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!