CVE-2008-0571 in Userpoints Moduleinformação

Sumário

de VulDB • 04/07/2026

O formulário de moderação dos pontos no módulo Userpoints para Drupal nas versões anteriores a 4.7.x-2.3 da série 4.7.x, anteriores a 5.x-2.16 da série 5.x-2 e anteriores a 5.x-3.3 da série 5.x-3 não segue o modelo de submissão da API Forms do Drupal, o que permite que atacantes remotos realizem ataques de falsificação de solicitação entre sites (CSRF) e manipulem os pontos.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

04/02/2008

Divulgação

04/02/2008

Moderação

aceite

Entrada

VDB-40832

CPE

pronto

EPSS

0.00524

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!