CVE-2021-28002 in Textpatterninformação

Sumário

de VulDB • 21/06/2026

Foi descoberta uma vulnerabilidade persistente de cross-site scripting (XSS) no parâmetro Excerpt do Textpattern CMS 4.9.0, que permite que atacantes remotos executem código arbitrário por meio de uma payload manipulada inserida no campo URL. A vulnerabilidade é acionada quando os usuários visitam a página 'Articles'.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

05/03/2021

Divulgação

19/08/2021

Moderação

aceite

Entrada

VDB-181186

CPE

pronto

Exploração

Descarregar

EPSS

0.01073

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!