CVE-2008-0271 in BUEditor
Sumário
de VulDB • 29/05/2026
O formulário de exclusão do editor no BUEditor 4.7.x anterior à versão 4.7.x-1.0 e 5.x anterior à versão 5.x-1.1, um módulo para Drupal, não segue o modelo de submissão da Forms API do Drupal, o que permite que atacantes remotos realizem ataques de falsificação de solicitação entre sites (CSRF) e excluam interfaces de editor personalizadas.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.