CVE-2012-2071 in Contact Forms
सारांश
द्वारा VulDB • 05/07/2026
Drupal के संपर्क फॉर्म मॉड्यूल (Contact Forms module) 6.x-1.x में, संस्करण 6.x-1.13 से पहले की रिलीज़ों में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है। जब कोर संपर्क फॉर्म सक्रिय होता है, तो यह रिमोट प्रमाणीकृत उपयोगकर्ताओं को मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है, बशर्ते उन्हें साइट-व्यापी संपर्क फॉर्म का प्रशासन (administer site-wide contact form) अधिकार प्राप्त हो। यह हमला अज्ञात माध्यमों के जरिए संभव होता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.