CVE-2026-35057: XenForo XSS in mentions (2.3.0-2.3.10)
Platform
php
Component
xenforo-2-xss
Opgelost in
2.3.10
CVE-2026-35057 is een stored Cross-Site Scripting (XSS) kwetsbaarheid in XenForo in structured text mentions. Een aanvaller kan kwaadaardige scripts injecteren via mentions die worden opgeslagen en uitgevoerd wanneer andere gebruikers de inhoud bekijken. De kwetsbaarheid treft XenForo versies 2.3.0 tot 2.3.10 en 2.2.x voor 2.2.19. De kwetsbaarheid is verholpen in versie 2.3.10 en 2.2.19.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-35057?
CVE-2026-35057 is een stored Cross-Site Scripting (XSS) kwetsbaarheid in XenForo in mentions.
Ben ik getroffen door CVE-2026-35057?
U bent getroffen als u XenForo versie 2.3.0 tot 2.3.10 of 2.2.x voor 2.2.19 gebruikt.
Hoe kan ik CVE-2026-35057 verhelpen?
Update uw XenForo installatie naar versie 2.3.10 of 2.2.19.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen