CVE-2008-0271 in BUEditor
요약
\~에 의해 VulDB • 2026. 05. 30.
Drupal용 모듈인 BUEditor 4.7.x(4.7.x-1.0 이전 버전) 및 5.x(5.x-1.1 이전 버전)의 편집기 삭제 양식은 Drupal의 Forms API 제출 모델을 따르지 않아, 원격 공격자가 크로스 사이트 요청 위조(CSRF) 공격을 수행하여 사용자 정의 편집기 인터페이스를 삭제할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.