CVE-2008-0571 in Userpoints Module情報

要約

〜によって VulDB • 2026年07月04日

DrupalのUserpointsモジュール(4.7.x系列では4.7.x-2.3より前、5.x-2系列では5.x-2.16より前、5.x-3系列では5.x-3.3より前のバージョン)におけるポイント審査フォームは、DrupalのForms API提出モデルに従っていないため、リモート攻撃者がクロスサイトリクエストフォージェリ(CSRF)攻撃を実行し、ポイントを操作することが可能である。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2008年02月04日

モデレーション

承諾済み

エントリ

VDB-40832

EPSS

0.00524

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!