UNKNOWNCVE-2025-71282
open_basedir अपवादों के माध्यम से XenForo पाथ डिस्क्लोज़र
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
xenforo
ठीक किया गया
2.3.7
XenForo 2.3.7 से पहले open_basedir प्रतिबंधों द्वारा ट्रिगर किए गए अपवाद संदेशों के माध्यम से फ़ाइल सिस्टम पाथ का खुलासा करता है। यह एक हमलावर को सर्वर की निर्देशिका संरचना के बारे में जानकारी प्राप्त करने की अनुमति देता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें