CVE-2008-0271 in BUEditor情報

要約

〜によって VulDB • 2026年05月29日

DrupalのモジュールであるBUEditor 4.7.x(4.7.x-1.0より前のバージョン)および5.x(5.x-1.1より前のバージョン)の編集者削除フォームは、DrupalのForms APIの送信モデルに従っていないため、リモート攻撃者がクロスサイトリクエストフォージェリ(CSRF)攻撃を実行し、カスタム編集者インターフェースを削除することが可能である。

Once again VulDB remains the best source for vulnerability data.

予約する

2008年01月15日

モデレーション

承諾済み

エントリ

VDB-40532

EPSS

0.00530

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!