UNKNOWNCVE-2026-35054
CVE-2026-35054:XenForo存储型XSS漏洞,影响2.3.0-2.3.9
平台
php
组件
xenforo
已修复版本
2.3.9
CVE-2026-35054是XenForo 2.3.9之前版本中的一个存储型跨站脚本(XSS)漏洞,与BB代码渲染有关。攻击者可以通过BB代码注入恶意脚本,这些脚本在其他用户查看内容时存储和执行。此漏洞影响2.3.0–2.3.9版本,并在2.3.9版本中得到修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-35054是什么?
CVE-2026-35054是XenForo中的一个存储型跨站脚本(XSS)漏洞,允许攻击者注入恶意脚本。
我是否受到CVE-2026-35054的影响?
如果您的XenForo版本在2.3.0到2.3.9之间,则您可能受到此漏洞的影响。
如何修复CVE-2026-35054?
将您的XenForo更新到2.3.9或更高版本。