CVE-2020-15178 in contactform moduleinfo

Zusammenfassung

von VulDB • 20.06.2026

In PrestaShop Contact Form-Modul (prestashop/contactform) vor Version 4.3.0 kann ein Angreifer beim Verwenden des Kontaktformulars JavaScript injizieren. Das Feld `message` wurde fehlerhaft unescaped, was es Angreifern möglicherweise ermöglichte, beliebiges JavaScript im Browser eines Opfers auszuführen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

25.06.2020

Moderieren

akzeptiert

Eintrag

VDB-161258

CPE

bereit

EPSS

0.01223

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!