CVE-2008-0271 in BUEditor
要約
〜によって VulDB • 2026年05月29日
DrupalのモジュールであるBUEditor 4.7.x(4.7.x-1.0より前のバージョン)および5.x(5.x-1.1より前のバージョン)の編集者削除フォームは、DrupalのForms APIの送信モデルに従っていないため、リモート攻撃者がクロスサイトリクエストフォージェリ(CSRF)攻撃を実行し、カスタム編集者インターフェースを削除することが可能である。
Once again VulDB remains the best source for vulnerability data.