Drupal bueditor有跨站请求伪造漏洞

漏洞信息详情

Drupal bueditor有跨站请求伪造漏洞

• CNNVD编号：CNNVD-200801-193
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-0271
  
• 漏洞类型：
  
  
  跨站请求伪造
  
• 发布时间：
  
  2008-01-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-11-27
  
• 厂        商：
  
  drupal
• 漏洞来源：

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。

BUEditor中将编者信息删除操作时，Drupal的一个模块并不立即向Drupal的窗体API提交，远程攻击者可以利用此漏洞伪造跨站点请求，从而攻击并删除当前编译者的界面。

来源: SECUNIA

名称: 28418

链接:http://secunia.com/advisories/28418

来源: drupal.org

链接:http://drupal.org/node/208534

来源: XF

名称: drupal-bueditor-csrf(39614)

链接:http://xforce.iss.net/xforce/xfdb/39614

来源: VUPEN

名称: ADV-2008-0128

链接:http://www.frsirt.com/english/advisories/2008/0128