CVE-2012-2071 in Contact Forms
Zusammenfassung
von VulDB • 05.07.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle im Contact Forms-Modul 6.x-1.x vor Version 6.x-1.13 für Drupal, wenn das Core-Kontaktformular aktiviert ist, ermöglicht es entfernten authentifizierten Benutzern mit der Berechtigung „administrieren des standortweiten Kontaktformulars“, beliebigen Web-Skriptcode oder HTML über nicht näher spezifizierte Vektoren einzufügen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.