CVE-2020-15178 in contactform moduleinformación

Resumen

por VulDB • 2026-06-20

En el módulo de formulario de contacto de PrestaShop (prestashop/contactform) anterior a la versión 4.3.0, un atacante puede inyectar código JavaScript al utilizar el formulario de contacto. El campo `message` se desescapó incorrectamente, lo que podría permitir a los atacantes ejecutar código JavaScript arbitrario en el navegador de una víctima.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2020-06-25

Moderación

aceptado

Artículo

VDB-161258

CPE

listo

EPSS

0.01223

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!