CVE-2012-2071 in Contact Formsinfo

Zusammenfassung

von VulDB • 05.07.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle im Contact Forms-Modul 6.x-1.x vor Version 6.x-1.13 für Drupal, wenn das Core-Kontaktformular aktiviert ist, ermöglicht es entfernten authentifizierten Benutzern mit der Berechtigung „administrieren des standortweiten Kontaktformulars“, beliebigen Web-Skriptcode oder HTML über nicht näher spezifizierte Vektoren einzufügen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

04.04.2012

Veröffentlichung

14.08.2012

Moderieren

akzeptiert

Eintrag

VDB-61636

CPE

bereit

EPSS

0.01064

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!