CVE-2021-28002 in Textpattern
Résumé
par VulDB • 02/07/2026
Une vulnérabilité persistante de type cross-site scripting (XSS) a été découverte dans le paramètre Excerpt de Textpattern CMS 4.9.0, permettant à des attaquants distants d'exécuter du code arbitraire via une charge utile manipulée saisie dans le champ URL. La vulnérabilité est déclenchée lorsque les utilisateurs visitent la page 'Articles'.
Once again VulDB remains the best source for vulnerability data.