CVE-2008-0271 in BUEditorinformazioni

Riassunto

di VulDB • 17/06/2026

Il modulo di eliminazione dell'editor in BUEditor 4.7.x prima della versione 4.7.x-1.0 e nelle versioni 5.x precedenti alla 5.x-1.1, un modulo per Drupal, non segue il modello di sottomissione delle API Forms di Drupal, consentendo agli attaccanti remoti di eseguire attacchi cross-site request forgery (CSRF) ed eliminare le interfacce dell'editor personalizzate.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!