UNKNOWNCVE-2026-35056
प्रमाणीकृत व्यवस्थापक के माध्यम से XenForo रिमोट कोड निष्पादन
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
xenforo
ठीक किया गया
2.3.9
XenForo 2.3.9 से पहले और 2.2.18 से पहले प्रमाणीकृत, लेकिन दुर्भावनापूर्ण, व्यवस्थापक उपयोगकर्ताओं द्वारा रिमोट कोड निष्पादन (Remote Code Execution (RCE)) की अनुमति देता है। व्यवस्थापक पैनल पहुंच वाला एक हमलावर सर्वर पर मनमाना कोड निष्पादित कर सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें