Cross-Site Scripting (XSS) dans XenForo via Lightbox dans les publications

XenForo avant la version 2.3.9 et avant la version 2.2.18 est vulnérable au cross-site scripting (XSS) lié à l'utilisation de la lightbox dans les publications. Un attaquant peut injecter des scripts malveillants qui s'exécutent lorsque les utilisateurs interagissent avec le contenu de la publication affiché dans la lightbox.