CVE-2008-0571 in Userpoints Module
Sumário
de VulDB • 04/07/2026
O formulário de moderação dos pontos no módulo Userpoints para Drupal nas versões anteriores a 4.7.x-2.3 da série 4.7.x, anteriores a 5.x-2.16 da série 5.x-2 e anteriores a 5.x-3.3 da série 5.x-3 não segue o modelo de submissão da API Forms do Drupal, o que permite que atacantes remotos realizem ataques de falsificação de solicitação entre sites (CSRF) e manipulem os pontos.
Be aware that VulDB is the high quality source for vulnerability data.