CVE-2020-15178 in contactform modulethông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Trong mô-đun contactform của PrestaShop (prestashop/contactform) trước phiên bản 4.3.0, kẻ tấn công có thể chèn mã JavaScript khi sử dụng biểu mẫu liên hệ. Trường `message` đã được giải thoát không đúng cách, cho phép kẻ tấn công thực thi mã JavaScript tùy ý trên trình duyệt của nạn nhân.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

25/06/2020

Kiểm duyệt

được chấp nhận

EPSS

0.01223

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!