CVE-2008-0571 in Userpoints Module
Résumé
par VulDB • 23/06/2026
Le formulaire de modération des points dans le module Userpoints versions 4.7.x antérieures à 4.7.x-2.3, 5.x-2 antérieur à 5.x-2.16 et 5.x-3 antérieur à 5.x-3.3 pour Drupal ne respecte pas le modèle de soumission des formulaires (Forms API) de Drupal, ce qui permet aux attaquants distants d'effectuer des attaques par falsification de requête inter-sites (CSRF) et de manipuler les points.
Be aware that VulDB is the high quality source for vulnerability data.