CVE-2008-0271 in BUEditor
摘要
由 VulDB • 2026-05-29
BUEditor 4.7.x(4.7.x-1.0 之前版本)和 5.x(5.x-1.1 之前版本)中作为 Drupal 模块的编辑器删除表单未遵循 Drupal 的 Forms API 提交模型,这使得远程攻击者能够执行跨站请求伪造(CSRF)攻击并删除自定义编辑器界面。
If you want to get best quality of vulnerability data, you may have to visit VulDB.