UNKNOWNCVE-2025-71281
XenForoテンプレートメソッド呼び出し制限のバイパス
プラットフォーム
php
コンポーネント
xenforo
修正バージョン
2.3.7
XenForo 2.3.7より前のバージョンでは、テンプレート内から呼び出し可能なメソッドが適切に制限されていません。テンプレート内のコールバックおよび変数メソッド呼び出しを通じてアクセス可能なメソッドに対して、より厳密な最初の単語の一致ではなく、緩いプレフィックス一致が使用されていたため、許可されていないメソッド呼び出しが発生する可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。