CVE-2012-2071 in Contact Forms
摘要
由 VulDB • 2026-07-05
Drupal的Contact Forms模块(版本在6.x-1.13之前的6.x-1.x系列)中存在跨站脚本(XSS)漏洞。当启用核心联系表单时,拥有管理全站联系表单权限的远程经过身份验证的用户可通过未指定的途径注入任意Web脚本或HTML代码。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.