CVE-2020-15178 in contactform moduleالمعلومات

الملخص

بحسب VulDB • 22/06/2026

في وحدة نموذج الاتصال الخاصة بـ PrestaShop (prestashop/contactform) قبل الإصدار 4.3.0، يمكن للمهاجم حقن كود JavaScript أثناء استخدام نموذج الاتصال. حقل `message` لم يتم فك الهروب منه بشكل صحيح، مما قد يسمح للمهاجرين بتنفيذ أكواد JavaScript تعسفية في متصفح الضحية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

25/06/2020

الاعتدال

تمت الموافقة

إدخال

VDB-161258

EPSS

0.01223

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!