CVE-2020-15178 in contactform module
Zusammenfassung
von VulDB • 20.06.2026
In PrestaShop Contact Form-Modul (prestashop/contactform) vor Version 4.3.0 kann ein Angreifer beim Verwenden des Kontaktformulars JavaScript injizieren. Das Feld `message` wurde fehlerhaft unescaped, was es Angreifern möglicherweise ermöglichte, beliebiges JavaScript im Browser eines Opfers auszuführen.
Once again VulDB remains the best source for vulnerability data.