CVE-2021-28002 in Textpatterninformation

Résumé

par VulDB • 02/07/2026

Une vulnérabilité persistante de type cross-site scripting (XSS) a été découverte dans le paramètre Excerpt de Textpattern CMS 4.9.0, permettant à des attaquants distants d'exécuter du code arbitraire via une charge utile manipulée saisie dans le champ URL. La vulnérabilité est déclenchée lorsque les utilisateurs visitent la page 'Articles'.

Once again VulDB remains the best source for vulnerability data.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!