PT-2025-51949 · Unknown · Textpattern Cms
Tmrswrr
·
Publicado
2025-12-17
·
Atualizado
2025-12-24
·
CVE-2023-53911
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Textpattern CMS versão 4.8.8
Descrição
O Textpattern CMS contém uma vulnerabilidade de cross-site scripting armazenado no campo de resumo do artigo. Usuários autenticados podem injetar scripts maliciosos no resumo. Quando um artigo é visualizado por outros usuários, os payloads JavaScript injetados serão executados.
Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Textpattern Cms