NextGuard
UNKNOWNCVE-2026-35057

CVE-2026-35057: XSS em Menções no XenForo 2.3.0-2.3.10

Plataforma

php

Componente

xenforo-2-xss

Corrigido em

2.3.10

Ver no NVD

A vulnerabilidade CVE-2026-35057 é uma falha de Cross-Site Scripting (XSS) armazenado em menções no XenForo. Um atacante pode injetar scripts maliciosos através de menções criadas, que são armazenadas e executadas quando outros usuários visualizam o conteúdo. Afeta as versões 2.3.0 a 2.3.10. Foi corrigida na versão 2.3.10.

Como corrigir

Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.

Perguntas frequentes

O que é a vulnerabilidade CVE-2026-35057?

É uma falha de XSS armazenado em menções no XenForo que permite a injeção de scripts maliciosos.

Como saber se estou vulnerável à CVE-2026-35057?

Você está vulnerável se estiver usando o XenForo nas versões 2.3.0 a 2.3.10.

Como corrigir a vulnerabilidade CVE-2026-35057?

Atualize o XenForo para a versão 2.3.10 ou posterior.

Monitore suas dependências automaticamente

Receba alertas quando novas vulnerabilidades afetarem seus projetos.

Começar grátis
CVE-2026-35057: XSS em Menções no XenForo 2.3.0-2.3.10 | NextGuard