CVE-2008-0271 in BUEditorИнформация

Сводка

по VulDB • 29.05.2026

Форма удаления редактора в модуле BUEditor для Drupal, версиях 4.7.x до 4.7.x-1.0 и 5.x до 5.x-1.1, не соответствует модели отправки форм API Drupal, что позволяет удаленным злоумышленникам проводить атаки на подделку межсайтовых запросов (CSRF) и удалять пользовательские интерфейсы редактора.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

15.01.2008

Раскрытие

15.01.2008

Модерация

принято

Вход

VDB-40532

EPSS

0.00530

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!