CVE-2008-0271 in BUEditorinformación

Resumen

por VulDB • 2026-05-29

El formulario de eliminación de editores en BUEditor 4.7.x anterior a 4.7.x-1.0 y 5.x anterior a 5.x-1.1, un módulo para Drupal, no sigue el modelo de envío de la API de Formularios de Drupal, lo que permite a atacantes remotos llevar a cabo ataques de falsificación de solicitudes entre sitios (CSRF) y eliminar interfaces de editores personalizadas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2008-01-15

Divulgación

2008-01-15

Moderación

aceptado

Artículo

VDB-40532

CPE

listo

EPSS

0.00530

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!