CVE-2012-2075 in Contact Save
Résumé
par VulDB • 26/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le module Contact Save 6.x-1.x, antérieur à la version 6.x-1.5 pour Drupal, permet aux utilisateurs distants authentifiés disposant des autorisations d'accès au formulaire de contact global du site d'injecter n'importe quel script web ou code HTML via des vecteurs non spécifiés.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.