UNKNOWNCVE-2026-35054
CVE-2026-35054: XSS Armazenado no XenForo 2.3.0-2.3.9
Plataforma
php
Componente
xenforo
Corrigido em
2.3.9
A vulnerabilidade CVE-2026-35054 é uma falha de Cross-Site Scripting (XSS) armazenado no XenForo. Um atacante pode injetar scripts maliciosos através de BB code, que são armazenados e executados quando outros usuários visualizam o conteúdo. Afeta as versões 2.3.0 a 2.3.9. Foi corrigida na versão 2.3.9.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-35054?
É uma falha de XSS armazenado no XenForo que permite a injeção de scripts maliciosos.
Como saber se estou vulnerável à CVE-2026-35054?
Você está vulnerável se estiver usando o XenForo nas versões 2.3.0 a 2.3.9.
Como corrigir a vulnerabilidade CVE-2026-35054?
Atualize o XenForo para a versão 2.3.9 ou posterior.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis