安全研究人员近日发布了针对XenForo论坛软件的XSS CVE扫描器,该工具可被动检测CVE-2026-35055、CVE-2026-35054和CVE-2026-35057三个跨站脚本漏洞。XenForo作为广泛使用的论坛平台,这些XSS漏洞可能允许攻击者在用户浏览器中执行恶意脚本,窃取会话令牌或进行钓鱼攻击。该扫描器采用被动检测方式,能够在日常流量中识别潜在攻击线索,帮助管理员及时发现和修复安全风险。建议使用XenForo的网站管理员尽快部署检测工具,确认系统是否存在相关漏洞。🔗 原文链接:https://cxsecurity.com/issue/WLB-2026070004
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







