The point moderation form in the... CVE-2008-0571 CNNVD-200802-061

4.3 AV AC AU C I A
发布: 2008-02-05
修订: 2011-03-08

Drupal Userpoints module 4.7.x-2.3之前的4.7.x,5.x-2.16之前的5.x-2,5.x-3.3之前的5.x-3版本中的point moderation form没有遵循Drupal's Forms API 制定的模式,这使得远程攻击者可以进行跨站请求伪造攻击和操纵节点。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息