CVE-2025-71282: Divulgation de chemins XenForo (open_basedir)
Plateforme
php
Composant
xenforo
Corrigé dans
2.3.7
La vulnérabilité CVE-2025-71282 affecte XenForo et divulgue des chemins de fichiers via des messages d'exception déclenchés par les restrictions open_basedir. Cela permet à un attaquant d'obtenir des informations sur la structure de répertoires du serveur. Les versions affectées sont XenForo 2.3.0 à 2.3.7. La version 2.3.7 corrige cette vulnérabilité.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2025-71282 ?
CVE-2025-71282 est une faille de sécurité dans XenForo qui divulgue des chemins de fichiers via des exceptions open_basedir.
Suis-je affecté par CVE-2025-71282 ?
Vous êtes affecté si vous utilisez XenForo versions 2.3.0 à 2.3.7.
Comment corriger ou atténuer CVE-2025-71282 ?
La correction consiste à mettre à jour XenForo vers la version 2.3.7, qui corrige cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement