Xenforo

Xenforo

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.1

CVE-2023-53904

Exploit
  • EPSS 0.04%
  • Veröffentlicht 17.12.2025 22:44:43
  • Zuletzt bearbeitet 18.12.2025 15:07:42

Xenforo 2.2.13 contains a stored cross-site scripting vulnerability that allows authenticated administrators to inject malicious scripts through the smilie category title parameter. Attackers can create a smilie category with a malicious script that ...

8.8

CVE-2024-38457

Exploit
  • EPSS 6.56%
  • Veröffentlicht 16.06.2024 15:15:51
  • Zuletzt bearbeitet 21.11.2024 09:25:56

Xenforo before 2.2.16 allows CSRF.

8.8

CVE-2024-38458

Exploit
  • EPSS 0.21%
  • Veröffentlicht 16.06.2024 15:15:51
  • Zuletzt bearbeitet 21.11.2024 09:25:56

Xenforo before 2.2.16 allows code injection.

8.1

CVE-2024-25006

  • EPSS 0.3%
  • Veröffentlicht 29.02.2024 01:44:14
  • Zuletzt bearbeitet 08.05.2025 22:45:31

XenForo before 2.2.14 allows Directory Traversal (with write access) by an authenticated user who has permissions to administer styles, and uses a ZIP archive for Styles Import.

4.8

CVE-2021-43032

Exploit
  • EPSS 1.24%
  • Veröffentlicht 03.11.2021 20:15:09
  • Zuletzt bearbeitet 21.11.2024 06:28:33

In XenForo through 2.2.7, a threat actor with access to the admin panel can create a new Advertisement via the Advertising function, and save an XSS payload in the body of the HTML document. This payload will execute globally on the client side.