VULHUB ™

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Context是其中的一个可根据某些条件显示某些区块内容的模块。 Drupal的Context模块6.x-3.2之前的6.x-2.x版本和7.x-3.0之前的7.x-3.x版本中的plugins/context_reaction_block.inc文件中的_json_decode函数中存在安全漏洞。当使用PHP的版本不支持json_decode函数时，远程攻击者可借助Ajax操作利用该漏洞执行任意PHP代码，可能包括eval注入攻击。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Context是其中的一个可根据某些条件显示某些区块内容的模块。 Drupal的Context模块6.x-3.2之前的6.x-2.x版本和7.x-3.0之前的7.x-3.x版本中的plugins/context_reaction_block.inc文件中的_json_decode函数中存在安全漏洞。当使用PHP的版本不支持json_decode函数时，远程攻击者可借助Ajax操作利用该漏洞执行任意PHP代码，可能包括eval注入攻击。