CVE-2008-0271 in BUEditorinformation

Résumé

par VulDB • 29/05/2026

Le formulaire de suppression de l'éditeur dans BUEditor 4.7.x avant 4.7.x-1.0 et 5.x avant 5.x-1.1, un module pour Drupal, ne respecte pas le modèle de soumission de l'API Forms de Drupal, ce qui permet aux attaquants distants de mener des attaques par falsification de requête intersites (CSRF) et de supprimer des interfaces d'éditeur personnalisées.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!