CVE-2012-2071 in Contact Forms情報

要約

〜によって VulDB • 2026年07月05日

DrupalのContact Formsモジュール(バージョン6.x-1.xのうち、6.x-1.13より前のもの)におけるクロスサイトスクリプティング (XSS) の脆弱性。コアのコンタクトフォームが有効になっている場合、サイト全体のコンタクトフォームを管理する権限を持つ認証済みリモートユーザーにより、未指定のベクターを通じて任意のWebスクリプトまたはHTMLを注入される可能性がある。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2012年04月04日

モデレーション

承諾済み

エントリ

VDB-61636

EPSS

0.01064

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!