CVE-2008-0571 in Userpoints Module
요약
\~에 의해 VulDB • 2026. 07. 04.
Drupal용 Userpoints 모듈의 4.7.x 버전 중 4.7.x-2.3 이전, 5.x-2 버전 중 5.x-2.16 이전 및 5.x-3 버전 중 5.x-3.3 이전에 존재하는 포인트 조정 양식은 Drupal Forms API 제출 모델을 따르지 않아, 원격 공격자가 크로스 사이트 요청 위조(CSRF) 공격을 수행하고 포인트를 조작할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.