CVE-2026-35054: XSS Stocké dans XenForo 2.3.0 à 2.3.9
Plateforme
php
Composant
xenforo
Corrigé dans
2.3.9
La CVE-2026-35054 est une vulnérabilité de type Cross-Site Scripting (XSS) stockée présente dans XenForo. Elle permet à un attaquant d'injecter des scripts malveillants via le BB code, qui sont ensuite stockés et exécutés lorsque d'autres utilisateurs consultent le contenu. Cette vulnérabilité affecte les versions 2.3.0 à 2.3.9 et a été corrigée dans la version 2.3.9.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-35054 ?
La CVE-2026-35054 est une vulnérabilité XSS stockée dans XenForo liée au rendu du BB code.
Suis-je affecté par la CVE-2026-35054 ?
Vous êtes affecté si vous utilisez XenForo et une version comprise entre 2.3.0 et 2.3.9.
Comment corriger la CVE-2026-35054 ?
Mettez à jour XenForo vers la version 2.3.9 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement