UNKNOWNCVE-2026-35056
CVE-2026-35056:XenForo RCE 远程代码执行漏洞
平台
php
组件
xenforo
已修复版本
2.3.9
CVE-2026-35056 是一个存在于 XenForo 中的远程代码执行 (RCE) 漏洞,允许经过身份验证的恶意管理员用户执行任意代码。拥有管理面板访问权限的攻击者可以在服务器上执行任意代码。此漏洞影响 XenForo 2.3.0 到 2.3.9 以及 2.2.18 之前的版本。XenForo 2.3.9 版本已修复此漏洞,建议受影响的用户尽快升级。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-35056 漏洞?
CVE-2026-35056 是 XenForo 中的一个 RCE 漏洞,允许恶意管理员执行任意代码。
我是否受到 CVE-2026-35056 漏洞的影响?
如果您正在使用 XenForo 2.3.0 到 2.3.9 或 2.2.18 之前的版本,并且拥有管理员权限,那么您可能受到影响。
如何修复 CVE-2026-35056 漏洞?
将 XenForo 升级到 2.3.9 或更高版本可以修复此漏洞。