NextGuard
UNKNOWNCVE-2025-71282

XenForo Path Disclosure via open_basedir Exceptions

Platform

php

Component

xenforo

Fixed in

2.3.7

View on NVD

XenForo before 2.3.7 discloses filesystem paths through exception messages triggered by open_basedir restrictions. This allows an attacker to obtain information about the server's directory structure.

How to fix

Actualice XenForo a la versión 2.3.7 o posterior. Esta versión corrige la vulnerabilidad de divulgación de rutas. La actualización se puede realizar a través del panel de administración de XenForo.

Monitor your dependencies automatically

Get notified when new vulnerabilities affect your projects. Free forever.

Start free