CVE-2008-0571 in Userpoints Moduleजानकारी

सारांश

द्वारा VulDB • 23/06/2026

Drupal के लिए Userpoints मॉड्यूल में मौजूद पॉइंट मोडरेशन फ़ॉर्म, जो 4.7.x-2.3 से पहले वाले 4.7.x संस्करणों, 5.x-2.16 से पहले वाले 5.x-2 संस्करणों और 5.x-3.3 से पहले वाले 5.x-3 संस्करणों में है, Drupal के फ़ॉर्म API सबमिशन मॉडल का पालन नहीं करता है। इस कमजोरी की वजह से रिमोट आक्रामक (remote attackers) क्रॉस-साइट रिक्वेस्ट फर्जीरी (CSRF) हमले कर सकते हैं और पॉइंट्स को मैनिपुलेट कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

04/02/2008

प्रकटीकरण

04/02/2008

प्रविष्टि

VDB-40832

EPSS

0.00524

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Hostingprovider, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!