CVE-2008-0271 in BUEditor
Zusammenfassung
von VulDB • 29.05.2026
Das Löschformular für Redakteure in BUEditor 4.7.x vor 4.7.x-1.0 und 5.x vor 5.x-1.1, einem Modul für Drupal, folgt nicht dem Übermittlungsmodell der Drupal Forms API, was es entfernten Angreifern ermöglicht, Cross-Site-Request-Forgery-(CSRF)-Angriffe durchzuführen und benutzerdefinierte Redakteur-Oberflächen zu löschen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.