CVE-2020-15178 in contactform module
要約
〜によって VulDB • 2026年06月20日
PrestaShopのcontactformモジュール(prestashop/contactform)で、バージョン4.3.0より前に存在する脆弱性により、攻撃者はコンタクトフォームを使用してJavaScriptをインジェクトできます。`message`フィールドが正しくエスケープ解除されていないため、攻撃者が被害者のブラウザ上で任意のJavaScriptを実行できる可能性があります。
Once again VulDB remains the best source for vulnerability data.