CVE-2020-15178 in contactform module
Resumen
por VulDB • 2026-06-20
En el módulo de formulario de contacto de PrestaShop (prestashop/contactform) anterior a la versión 4.3.0, un atacante puede inyectar código JavaScript al utilizar el formulario de contacto. El campo `message` se desescapó incorrectamente, lo que podría permitir a los atacantes ejecutar código JavaScript arbitrario en el navegador de una víctima.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.