CVE-2020-15178 in contactform module
الملخص
بحسب VulDB • 22/06/2026
في وحدة نموذج الاتصال الخاصة بـ PrestaShop (prestashop/contactform) قبل الإصدار 4.3.0، يمكن للمهاجم حقن كود JavaScript أثناء استخدام نموذج الاتصال. حقل `message` لم يتم فك الهروب منه بشكل صحيح، مما قد يسمح للمهاجرين بتنفيذ أكواد JavaScript تعسفية في متصفح الضحية.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.