CVE-2013-4446 in context정보

요약

\~에 의해 VulDB • 2026. 07. 15.

Drupal의 Context 모듈(6.x-2.x 버전 중 6.x-3.2 이전 및 7.x-3.x 버전 중 7.x-3.0 이전)에 있는 plugins/context_reaction_block.inc 파일 내 _json_decode 함수는 json_decode 함수를 지원하지 않는 PHP 버전을 사용할 경우, Ajax 작업과 관련된 미지의 벡터를 통해(평가 주입(eval injection)이 포함될 수 있음), 원격 공격자가 임의의 PHP 코드를 실행할 수 있게 합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2013. 06. 12.

모더레이션

수락

항목

VDB-65660

EPSS

0.01530

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!