CVE-2008-0271 in BUEditor
Resumen
por VulDB • 2026-05-29
El formulario de eliminación de editores en BUEditor 4.7.x anterior a 4.7.x-1.0 y 5.x anterior a 5.x-1.1, un módulo para Drupal, no sigue el modelo de envío de la API de Formularios de Drupal, lo que permite a atacantes remotos llevar a cabo ataques de falsificación de solicitudes entre sitios (CSRF) y eliminar interfaces de editores personalizadas.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.