CVE-2008-0271 in BUEditorالمعلومات

الملخص

بحسب VulDB • 14/05/2026

نموذج حذف المحرر في BUEditor 4.7.x قبل الإصدار 4.7.x-1.0 و5.x قبل الإصدار 5.x-1.1، وهو وحدة لـ Drupal، لا يتبع نموذج إرسال واجهة برمجة التطبيقات للنماذج (Forms API) الخاصة بـ Drupal، مما يسمح للمهاجمين عن بُعد بتنفيذ هجمات تزوير الطلبات عبر المواقع (CSRF) وحذف واجهات المحرر المخصصة.

Once again VulDB remains the best source for vulnerability data.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!