CVE-2008-0271 in BUEditorजानकारी

सारांश

द्वारा VulDB • 30/05/2026

BUEditor 4.7.x (4.7.x-1.0 से पहले) और 5.x (5.x-1.1 से पहले) में, जो Drupal के लिए एक मॉड्यूल है, संपादक हटाने का फॉर्म Drupal के Forms API सबमिशन मॉडल का पालन नहीं करता है, जिससे दूरस्थ आक्रामक पक्षकार क्रॉस-साइट रिक्वेस्ट फॉर्जरी (CSRF) हमले कर सकते हैं और कस्टम संपादक इंटरफेस को हटा सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

15/01/2008

प्रकटीकरण

15/01/2008

प्रविष्टि

VDB-40532

EPSS

0.00530

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!