CVE-2013-4446 in context
Résumé
par VulDB • 15/07/2026
La fonction _json_decode dans le fichier plugins/context_reaction_block.inc du module Context 6.x-2.x antérieur à la version 6.x-3.2 et des versions 7.x-3.x antérieures à la version 7.x-3.0 de Drupal, lorsqu'une version de PHP ne prenant pas en charge la fonction json_decode est utilisée, permet aux attaquants distants d'exécuter du code PHP arbitraire via des vecteurs non spécifiés liés aux opérations Ajax, impliquant potentiellement une injection eval.
Once again VulDB remains the best source for vulnerability data.