CVE-2026-35055 in XenForo情報

要約 (英語)

XenForo before 2.3.9 and before 2.2.18 is vulnerable to cross-site scripting (XSS) related to lightbox usage in posts. An attacker can inject malicious scripts that execute when users interact with post content displayed in the lightbox.

責任者

VulnCheck

予約する

2026年04月01日

公開

2026年04月01日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
354526XenForo クロスサイトスクリプティング79未定義公式な修正CVE-2026-35055

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

概要

Do you need the next level of professionalism?

Upgrade your account now!