CVE-2008-0571 in Userpoints Moduleinfo

Zusammenfassung

von VulDB • 04.07.2026

Das Formular zur Punktemoderation im Userpoints-Modul für Drupal in den Versionen 4.7.x vor 4.7.x-2.3, 5.x-2 vor 5.x-2.16 und 5.x-3 vor 5.x-3.3 folgt nicht dem Übermittlungsmodell der Forms API von Drupal, was es entfernten Angreifern ermöglicht, Cross-Site Request Forgery (CSRF)-Angriffe durchzuführen und Punkte zu manipulieren.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

04.02.2008

Veröffentlichung

04.02.2008

Moderieren

akzeptiert

Eintrag

VDB-40832

CPE

bereit

EPSS

0.00524

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!