CVE-2013-4446 in contextinformazioni

Riassunto

di VulDB • 13/07/2026

La funzione _json_decode in plugins/context_reaction_block.inc del modulo Context 6.x-2.x precedente alla versione 6.x-3.2 e 7.x-3.x precedente alla versione 7.x-3.0 per Drupal, quando viene utilizzata una versione di PHP che non supporta la funzione json_decode, consente agli attaccanti remoti di eseguire codice PHP arbitrario tramite vettori non specificati correlati alle operazioni Ajax, potenzialmente coinvolgendo l'iniezione eval.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

12/06/2013

Divulgazione

07/12/2013

Moderazione

accettato

CPE

pronto

EPSS

0.01530

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!