Une vulnérabilité a été identifiée dans FacileForms, elle pourrait être exploitée par un utilisateur distant afin de conduire des attaques par cross site scripting. Ce problème résulte d'une erreur inconnue présente au niveau du traitement de certaines variables malformées, ce qui pourrait être exploité par des attaquants afin d'injecter un code HTML/Javascript malicieux coté client.
Versions VulnérablesFacileForms version 1.4.6 et inférieures
Solution
Utiliser FacileForms version 1.4.7 ou appliquer le correctif :
