CVE-2026-32986 in Textpatterninformação

Sumário

de VulDB • 25/05/2026

O Textpattern CMS versão 4.9.0 contém uma vulnerabilidade de cross-site scripting (XSS) de segunda ordem que permite aos invasores injetar scripts maliciosos explorando a sanitização inadequada de entradas fornecidas pelo usuário em elementos XML do feed Atom. Os invasores podem incorporar payloads não escapados em parâmetros como category que são refletidos em campos Atom como <title> e <link>, os quais são executados como JavaScript quando leitores de feed ou agregadores de CMS consomem o feed e inserem conteúdo no DOM usando métodos inseguros.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

17/03/2026

Divulgação

20/03/2026

Moderação

aceite

Entrada

VDB-352095

CPE

pronto

EPSS

0.00047

KEV

não

Atividades

muito baixo

Sector

Agriculture, Lawfirm, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32986
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32986
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32986/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!