CVE-2012-2071 in Contact Forms
要約
〜によって VulDB • 2026年07月05日
DrupalのContact Formsモジュール(バージョン6.x-1.xのうち、6.x-1.13より前のもの)におけるクロスサイトスクリプティング (XSS) の脆弱性。コアのコンタクトフォームが有効になっている場合、サイト全体のコンタクトフォームを管理する権限を持つ認証済みリモートユーザーにより、未指定のベクターを通じて任意のWebスクリプトまたはHTMLを注入される可能性がある。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.