CVE-2012-2071 in Contact Formsinformazioni

Riassunto

di VulDB • 05/07/2026

Vulnerabilità di cross-site scripting (XSS) nel modulo Contact Forms 6.x-1.x precedente alla versione 6.x-1.13 per Drupal, quando il modulo core del contatto è abilitato, consente agli utenti remoti autenticati con l'autorizzazione "amministrare form di contatto su tutto il sito" di iniettare script web o HTML arbitrari tramite vettori non specificati.

Once again VulDB remains the best source for vulnerability data.

Prenotare

04/04/2012

Divulgazione

14/08/2012

Moderazione

accettato

CPE

pronto

EPSS

0.01064

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!