NextGuard
UNKNOWNCVE-2026-35056

XenForo認証済み管理者によるリモートコード実行

プラットフォーム

php

コンポーネント

xenforo

修正バージョン

2.3.9

NVDで見る

XenForo 2.3.9より前のバージョンおよび2.2.18より前のバージョンでは、認証された悪意のある管理者ユーザーによるリモートコード実行(RCE)が可能です。管理者パネルへのアクセス権を持つ攻撃者は、サーバー上で任意のコードを実行できます。

修正方法

公式パッチはありません。回避策を確認するか、アップデートを監視してください。

依存関係を自動的に監視

新しい脆弱性がプロジェクトに影響を与えたときにアラートを受け取りましょう。

無料で始める