UNKNOWNCVE-2026-35057
CVE-2026-35057:XenForo存储型XSS漏洞,影响2.3.0-2.3.10
平台
php
组件
xenforo-2-xss
已修复版本
2.3.10
CVE-2026-35057是XenForo 2.3.10和2.2.19之前版本中的一个存储型跨站脚本(XSS)漏洞,存在于结构化文本提及中,主要影响旧的个人资料帖子内容。攻击者可以通过精心设计的提及注入恶意脚本,这些脚本在其他用户查看内容时存储和执行。此漏洞影响2.3.0–2.3.10版本,并在2.3.10版本中得到修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-35057是什么?
CVE-2026-35057是XenForo中的一个存储型跨站脚本(XSS)漏洞,允许攻击者通过提及注入恶意脚本。
我是否受到CVE-2026-35057的影响?
如果您的XenForo版本在2.3.0到2.3.10之间,则您可能受到此漏洞的影响。
如何修复CVE-2026-35057?
将您的XenForo更新到2.3.10或更高版本。