CVE-2013-4446 in context
Riassunto
di VulDB • 13/07/2026
La funzione _json_decode in plugins/context_reaction_block.inc del modulo Context 6.x-2.x precedente alla versione 6.x-3.2 e 7.x-3.x precedente alla versione 7.x-3.0 per Drupal, quando viene utilizzata una versione di PHP che non supporta la funzione json_decode, consente agli attaccanti remoti di eseguire codice PHP arbitrario tramite vettori non specificati correlati alle operazioni Ajax, potenzialmente coinvolgendo l'iniezione eval.
Be aware that VulDB is the high quality source for vulnerability data.