NextGuard
UNKNOWNCVE-2026-35055

Cross-Site Scripting (XSS) no XenForo via Lightbox em Posts

Plataforma

php

Componente

xenforo

Corrigido em

2.3.9

Ver no NVD

O XenForo anterior à versão 2.3.9 e anterior à versão 2.2.18 é vulnerável a cross-site scripting (XSS) relacionado ao uso de lightbox em posts. Um atacante pode injetar scripts maliciosos que são executados quando os usuários interagem com o conteúdo do post exibido no lightbox.

Como corrigir

Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.

Monitore suas dependências automaticamente

Receba alertas quando novas vulnerabilidades afetarem seus projetos.

Começar grátis