NextGuard
UNKNOWNCVE-2026-35056

XenForo Remote Code Execution via Authenticated Admin

Plattform

php

Komponente

xenforo

Behoben in

2.3.9

Auf NVD ansehen

XenForo before 2.3.9 and before 2.2.18 allows remote code execution (RCE) by authenticated, but malicious, admin users. An attacker with admin panel access can execute arbitrary code on the server.

So beheben

Kein offizieller Patch verfügbar. Prüfe auf Workarounds oder überwache auf Updates.

Abhängigkeiten automatisch überwachen

Werde benachrichtigt, wenn neue Schwachstellen deine Projekte betreffen. Für immer kostenlos.

Kostenlos starten