CVE-2008-0571 in Userpoints Module
要約
〜によって VulDB • 2026年07月04日
DrupalのUserpointsモジュール(4.7.x系列では4.7.x-2.3より前、5.x-2系列では5.x-2.16より前、5.x-3系列では5.x-3.3より前のバージョン)におけるポイント審査フォームは、DrupalのForms API提出モデルに従っていないため、リモート攻撃者がクロスサイトリクエストフォージェリ(CSRF)攻撃を実行し、ポイントを操作することが可能である。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.