UNKNOWNCVE-2026-35057
XenForo 構造化テキストメンションによる保存型クロスサイトスクリプティング
プラットフォーム
php
コンポーネント
xenforo-2-xss
修正バージョン
2.3.10
XenForo 2.3.10 より前および 2.2.19 より前のバージョンは、構造化テキストメンションにおける保存型クロスサイトスクリプティング (XSS) の脆弱性があります。主にレガシープロファイル投稿コンテンツに影響します。攻撃者は、他のユーザーがコンテンツを閲覧した際に保存および実行される、巧妙に作成されたメンションを通じて悪意のあるスクリプトを注入できます。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。