NextGuard
UNKNOWNCVE-2026-35057

XenForo Stored Cross-Site Scripting (XSS) via Structured Text Mentions

Plattform

php

Komponente

xenforo-2-xss

Behoben in

2.3.10

Auf NVD ansehen

XenForo vor 2.3.10 und vor 2.2.19 ist anfällig für Stored Cross-Site Scripting (XSS) in Structured Text Mentions, was hauptsächlich Legacy Profile Post Content betrifft. Ein Angreifer kann bösartige Skripte durch manipulierte Mentions einschleusen, die gespeichert und ausgeführt werden, wenn andere Benutzer den Inhalt anzeigen.

So beheben

Kein offizieller Patch verfügbar. Prüfe auf Workarounds oder überwache auf Updates.

Abhängigkeiten automatisch überwachen

Werde benachrichtigt, wenn neue Schwachstellen deine Projekte betreffen. Für immer kostenlos.

Kostenlos starten