Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3
CVE-2020-15178
- EPSS 0.58%
- Veröffentlicht 15.09.2020 18:15:13
- Zuletzt bearbeitet 21.11.2024 05:05:00
In PrestaShop contactform module (prestashop/contactform) before version 4.3.0, an attacker is able to inject JavaScript while using the contact form. The `message` field was incorrectly unescaped, possibly allowing attackers to execute arbitrary Jav...
1