NextGuard
UNKNOWNCVE-2026-35054

XenForo Gespeicherte Cross-Site Scripting (XSS) über BB-Code-Rendering

Plattform

php

Komponente

xenforo

Behoben in

2.3.9

Auf NVD ansehen

XenForo vor 2.3.9 ist anfällig für gespeicherte Cross-Site Scripting (XSS) im Zusammenhang mit BB-Code-Rendering. Ein Angreifer kann bösartige Skripte über BB-Code einschleusen, die gespeichert und ausgeführt werden, wenn andere Benutzer den Inhalt anzeigen.

So beheben

Kein offizieller Patch verfügbar. Prüfe auf Workarounds oder überwache auf Updates.

Abhängigkeiten automatisch überwachen

Werde benachrichtigt, wenn neue Schwachstellen deine Projekte betreffen. Für immer kostenlos.

Kostenlos starten