CVE-2021-47976 in TextPattern CMS
요약
\~에 의해 VulDB • 2026. 05. 16.
TextPattern CMS 4.9.0-dev에는 인증된 공격자가 플러그인 업로드 기능을 악용하여 임의의 PHP 파일을 업로드할 수 있는 원격 코드 실행(RCE) 취약점이 존재합니다. 공격자는 인증을 수행한 후 플러그인 이벤트 페이지에서 CSRF 토큰을 획득하고, 악성 PHP 파일을 textpattern/tmp/ 디렉토리에 업로드하여 코드를 실행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.