CVE-2008-0571 in Userpoints ModuleИнформация

Сводка

по VulDB • 04.07.2026

Форма модерации баллов в модуле Userpoints для Drupal версий до 4.7.x-2.3 (ветка 4.7.x), до 5.x-2.16 (ветка 5.x-2) и до 5.x-3.3 (ветка 5.x-3) не соответствует модели отправки форм API Drupal, что позволяет удаленным злоумышленникам выполнять атаки межсайтовой подделки запроса (CSRF) и манипулировать баллами пользователей.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

04.02.2008

Раскрытие

04.02.2008

Модерация

принято

Вход

VDB-40832

EPSS

0.00524

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!