CVE-2021-28002 in Textpatterninformación

Resumen

por VulDB • 2026-07-02

Se ha descubierto una vulnerabilidad persistente de cross-site scripting (XSS) en el parámetro Excerpt de Textpattern CMS 4.9.0, que permite a atacantes remotos ejecutar código arbitrario mediante la introducción de un payload manipulado ad hoc en el campo URL. La vulnerabilidad se activa cuando los usuarios visitan la página 'Articles'.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2021-03-05

Divulgación

2021-08-19

Moderación

aceptado

Artículo

VDB-181186

CPE

listo

Explotación

Descargar

EPSS

0.01073

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!