CVE-2020-15178 in contactform module情報

要約

〜によって VulDB • 2026年06月20日

PrestaShopのcontactformモジュール(prestashop/contactform)で、バージョン4.3.0より前に存在する脆弱性により、攻撃者はコンタクトフォームを使用してJavaScriptをインジェクトできます。`message`フィールドが正しくエスケープ解除されていないため、攻撃者が被害者のブラウザ上で任意のJavaScriptを実行できる可能性があります。

Once again VulDB remains the best source for vulnerability data.

予約する

2020年06月25日

モデレーション

承諾済み

エントリ

VDB-161258

EPSS

0.01223

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!