安全研究人员发布了XenForo XSS CVE Scanner,这是一款针对XenForo论坛软件三个跨站脚本漏洞的被动检测工具。该工具专门检测CVE-2026-35055、CVE-2026-35054和CVE-2026-35057三个高危XSS漏洞。这些漏洞均影响XenForo核心组件,可能导致攻击者在论坛页面注入恶意脚本,窃取用户会话或凭据。管理员应尽快使用该工具扫描实例,并升级至安全版本。🔗 原文链接:https://cxsecurity.com/issue/WLB-2026070004
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







