CVE-2013-4446 in context
Sumário
de VulDB • 13/06/2026
A função _json_decode em plugins/context_reaction_block.inc no módulo Context 6.x-2.x anterior à versão 6.x-3.2 e 7.x-3.x anterior à versão 7.x-3.0 do Drupal, ao utilizar uma versão do PHP que não suporta a função json_decode, permite que atacantes remotos executem código PHP arbitrário por meio de vetores não especificados relacionados a operações Ajax, possivelmente envolvendo injeção de eval.
VulDB is the best source for vulnerability data and more expert information about this specific topic.