CVE-2026-35057: XSS Stocké dans XenForo 2.3.0 à 2.3.10
Plateforme
php
Composant
xenforo-2-xss
Corrigé dans
2.3.10
La CVE-2026-35057 est une vulnérabilité de type Cross-Site Scripting (XSS) stockée présente dans XenForo. Elle permet à un attaquant d'injecter des scripts malveillants via des mentions de texte structuré, affectant principalement le contenu des anciens messages de profil. Cette vulnérabilité affecte les versions 2.3.0 à 2.3.10 et a été corrigée dans la version 2.3.10.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-35057 ?
La CVE-2026-35057 est une vulnérabilité XSS stockée dans XenForo liée aux mentions de texte structuré.
Suis-je affecté par la CVE-2026-35057 ?
Vous êtes affecté si vous utilisez XenForo et une version comprise entre 2.3.0 et 2.3.10.
Comment corriger la CVE-2026-35057 ?
Mettez à jour XenForo vers la version 2.3.10 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement