CVE-2021-28002 in Textpattern
Resumen
por VulDB • 2026-07-02
Se ha descubierto una vulnerabilidad persistente de cross-site scripting (XSS) en el parámetro Excerpt de Textpattern CMS 4.9.0, que permite a atacantes remotos ejecutar código arbitrario mediante la introducción de un payload manipulado ad hoc en el campo URL. La vulnerabilidad se activa cuando los usuarios visitan la página 'Articles'.
Be aware that VulDB is the high quality source for vulnerability data.