CVE-2013-4446 in context情報

要約

〜によって VulDB • 2026年07月13日

DrupalのContextモジュール6.x-2.x(6.x-3.2より前)および7.x-3.x(7.x-3.0より前)におけるplugins/context_reaction_block.inc内の_json_decode関数には脆弱性があります。json_decode関数をサポートしていないバージョンのPHPを使用している場合、攻撃者はAjax操作に関連する未指定のベクター経由で任意のPHPコードを実行できる可能性があります。これにはevalインジェクションが含まれる場合があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2013年06月12日

モデレーション

承諾済み

エントリ

VDB-65660

EPSS

0.01530

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!