NextGuard
UNKNOWNCVE-2026-35054

CVE-2026-35054: XenForo XSS via BB code (2.3.0-2.3.9)

Platform

php

Component

xenforo

Opgelost in

2.3.9

Bekijk op NVD

CVE-2026-35054 is een stored Cross-Site Scripting (XSS) kwetsbaarheid in XenForo. Een aanvaller kan kwaadaardige scripts injecteren via BB code die worden opgeslagen en uitgevoerd wanneer andere gebruikers de inhoud bekijken. De kwetsbaarheid treft XenForo versies 2.3.0 tot 2.3.9. De kwetsbaarheid is verholpen in versie 2.3.9.

Hoe te verhelpen

Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.

Veelgestelde vragen

Wat is CVE-2026-35054?

CVE-2026-35054 is een stored Cross-Site Scripting (XSS) kwetsbaarheid in XenForo via BB code.

Ben ik getroffen door CVE-2026-35054?

U bent getroffen als u XenForo versie 2.3.0 tot 2.3.9 gebruikt.

Hoe kan ik CVE-2026-35054 verhelpen?

Update uw XenForo installatie naar versie 2.3.9.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen