CVE-2013-4446 in contextinformação

Sumário

de VulDB • 13/06/2026

A função _json_decode em plugins/context_reaction_block.inc no módulo Context 6.x-2.x anterior à versão 6.x-3.2 e 7.x-3.x anterior à versão 7.x-3.0 do Drupal, ao utilizar uma versão do PHP que não suporta a função json_decode, permite que atacantes remotos executem código PHP arbitrário por meio de vetores não especificados relacionados a operações Ajax, possivelmente envolvendo injeção de eval.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

12/06/2013

Divulgação

07/12/2013

Moderação

aceite

Entrada

VDB-65660

CPE

pronto

EPSS

0.01530

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!