CVE-2025-71282: Revelación de Rutas en XenForo (open_basedir)
Plataforma
php
Componente
xenforo
Corregido en
2.3.7
La vulnerabilidad CVE-2025-71282 en XenForo revela rutas del sistema de archivos a través de mensajes de excepción activados por restricciones open_basedir. Esto permite a un atacante obtener información sobre la estructura de directorios del servidor. Afecta a las versiones 2.3.0 a 2.3.7. Se soluciona actualizando a la versión 2.3.7.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2025-71282?
Es una vulnerabilidad en XenForo que revela rutas del sistema de archivos a través de errores open_basedir.
¿Estoy afectado por CVE-2025-71282?
Si utilizas XenForo en las versiones 2.3.0 a 2.3.7, eres vulnerable a este fallo.
¿Cómo solucionar la vulnerabilidad CVE-2025-71282?
Actualiza tu instalación de XenForo a la versión 2.3.7 para corregir este problema.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis