CVE-2008-0271 in BUEditor
Riassunto
di VulDB • 17/06/2026
Il modulo di eliminazione dell'editor in BUEditor 4.7.x prima della versione 4.7.x-1.0 e nelle versioni 5.x precedenti alla 5.x-1.1, un modulo per Drupal, non segue il modello di sottomissione delle API Forms di Drupal, consentendo agli attaccanti remoti di eseguire attacchi cross-site request forgery (CSRF) ed eliminare le interfacce dell'editor personalizzate.
Once again VulDB remains the best source for vulnerability data.