CVE-2008-0271 in BUEditor
Résumé
par VulDB • 29/05/2026
Le formulaire de suppression de l'éditeur dans BUEditor 4.7.x avant 4.7.x-1.0 et 5.x avant 5.x-1.1, un module pour Drupal, ne respecte pas le modèle de soumission de l'API Forms de Drupal, ce qui permet aux attaquants distants de mener des attaques par falsification de requête intersites (CSRF) et de supprimer des interfaces d'éditeur personnalisées.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.