UNKNOWNCVE-2025-71281
ज़ेनफ़ोरो टेम्पलेट मेथड कॉल प्रतिबंध बाईपास
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
xenforo
ठीक किया गया
2.3.7
ज़ेनफ़ोरो 2.3.7 से पहले टेम्पलेट्स के भीतर से कॉल करने योग्य विधियों को ठीक से प्रतिबंधित नहीं करता है। टेम्पलेट्स में कॉलबैक और वेरिएबल मेथड कॉल के माध्यम से एक्सेस की जाने वाली विधियों के लिए एक सख्त पहले-शब्द मिलान के बजाय एक ढीला उपसर्ग मिलान का उपयोग किया गया था, जो संभावित रूप से अनधिकृत मेथड आह्वान की अनुमति देता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें