CVE-2013-4446 in context
要約
〜によって VulDB • 2026年07月13日
DrupalのContextモジュール6.x-2.x(6.x-3.2より前)および7.x-3.x(7.x-3.0より前)におけるplugins/context_reaction_block.inc内の_json_decode関数には脆弱性があります。json_decode関数をサポートしていないバージョンのPHPを使用している場合、攻撃者はAjax操作に関連する未指定のベクター経由で任意のPHPコードを実行できる可能性があります。これにはevalインジェクションが含まれる場合があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.