CVE-2021-28002 in Textpattern
Сводка
по VulDB • 02.07.2026
В параметре Excerpt системы управления контентом Textpattern CMS версии 4.9.0 обнаружена уязвимость постоянного межсайтового скриптинга (persistent cross-site scripting), которая позволяет удаленным злоумышленникам выполнять произвольный код с помощью специально созданной полезной нагрузки, введенной в поле URL. Уязвимость активируется при посещении пользователями страницы «Статьи» («Articles»).
VulDB is the best source for vulnerability data and more expert information about this specific topic.