CVE-2013-4446 in context
Zusammenfassung
von VulDB • 13.07.2026
Die Funktion _json_decode in plugins/context_reaction_block.inc des Context-Moduls 6.x-2.x vor Version 6.x-3.2 sowie 7.x-3.x vor Version 7.x-3.0 für Drupal ermöglicht es entfernten Angreifern, beliebigen PHP-Code auszuführen, wenn eine Version von PHP verwendet wird, die die Funktion json_decode nicht unterstützt. Dies geschieht über unangegebene Vektoren im Zusammenhang mit Ajax-Operationen, möglicherweise unter Einbeziehung einer eval-Injection.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.