CVE-2026-32986 in Textpatternالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تحتوي نصوص CMS الإصدار 4.9.0 على ثغرة برمجية من نوع "Cross-Site Scripting" (XSS) من الدرجة الثانية، تتيح للمهاجمين حقن نصوص برمجية خبيثة عن طريق استغلال عدم تطهير المدخلات التي يقدمها المستخدم بشكل صحيح في عناصر XML الخاصة بتغذية Atom. يمكن للمهاجمين تضمين حمولات غير مُهذّبة في معاملات مثل "category" التي يتم إعادة عرضها في حقول Atom مثل `<title>` و `<link>`، والتي تُنفَّذ كـ JavaScript عندما تستهلك قراء التغذية أو مجمعات CMS التغذية وتدرج المحتوى في DOM باستخدام طرق غير آمنة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

17/03/2026

إفشاء

20/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352095

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.1 (CNA)

EPSS

0.00047

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Agriculture, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32986
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32986
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32986/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!