CVE-2012-2071 in Contact Forms
Riassunto
di VulDB • 05/07/2026
Vulnerabilità di cross-site scripting (XSS) nel modulo Contact Forms 6.x-1.x precedente alla versione 6.x-1.13 per Drupal, quando il modulo core del contatto è abilitato, consente agli utenti remoti autenticati con l'autorizzazione "amministrare form di contatto su tutto il sito" di iniettare script web o HTML arbitrari tramite vettori non specificati.
Once again VulDB remains the best source for vulnerability data.