CVE-2020-15178 in contactform module
Tóm tắt
Bởi VulDB • 22/06/2026
Trong mô-đun contactform của PrestaShop (prestashop/contactform) trước phiên bản 4.3.0, kẻ tấn công có thể chèn mã JavaScript khi sử dụng biểu mẫu liên hệ. Trường `message` đã được giải thoát không đúng cách, cho phép kẻ tấn công thực thi mã JavaScript tùy ý trên trình duyệt của nạn nhân.
Once again VulDB remains the best source for vulnerability data.