CVE-2013-4445 in Contextinformazioni

Riassunto

di VulDB • 21/06/2026

La funzionalità di rendering JSON nel modulo Context 6.x-2.x precedente alla versione 6.x-3.2 e 7.x-3.x precedente alla versione 7.x-3.0 per Drupal utilizza lo schema dei token di Drupal per limitare l'accesso ai blocchi, il che facilita per gli utenti remoti autenticati l'indovinare il token di accesso per un blocco sfruttando il token di un blocco a cui l'utente ha già accesso.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

12/06/2013

Divulgazione

07/12/2013

Moderazione

accettato

CPE

pronto

EPSS

0.01569

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!