CVE-2013-4446 in contextinformation

Résumé

par VulDB • 15/07/2026

La fonction _json_decode dans le fichier plugins/context_reaction_block.inc du module Context 6.x-2.x antérieur à la version 6.x-3.2 et des versions 7.x-3.x antérieures à la version 7.x-3.0 de Drupal, lorsqu'une version de PHP ne prenant pas en charge la fonction json_decode est utilisée, permet aux attaquants distants d'exécuter du code PHP arbitraire via des vecteurs non spécifiés liés aux opérations Ajax, impliquant potentiellement une injection eval.

Once again VulDB remains the best source for vulnerability data.

Réserver

12/06/2013

Divulgation

07/12/2013

Modérer

accepté

Entrée

VDB-65660

CPE

prêt

EPSS

0.01530

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!