CVE-2008-0271 in BUEditorinfo

Zusammenfassung

von VulDB • 29.05.2026

Das Löschformular für Redakteure in BUEditor 4.7.x vor 4.7.x-1.0 und 5.x vor 5.x-1.1, einem Modul für Drupal, folgt nicht dem Übermittlungsmodell der Drupal Forms API, was es entfernten Angreifern ermöglicht, Cross-Site-Request-Forgery-(CSRF)-Angriffe durchzuführen und benutzerdefinierte Redakteur-Oberflächen zu löschen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

15.01.2008

Veröffentlichung

15.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40532

CPE

bereit

EPSS

0.00530

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!