CVE-2025-71282: Pad bekendmaking in XenForo 2.3.0-2.3.7
Platform
php
Component
xenforo
Opgelost in
2.3.7
CVE-2025-71282 is een kwetsbaarheid in XenForo waarbij bestandssysteempaden worden onthuld via exception messages die worden getriggerd door open_basedir restricties. Dit stelt een aanvaller in staat om informatie te verkrijgen over de directory structuur van de server. De kwetsbaarheid treft XenForo versies 2.3.0 tot 2.3.7. De kwetsbaarheid is verholpen in versie 2.3.7.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2025-71282?
CVE-2025-71282 is een kwetsbaarheid in XenForo waarbij bestandssysteempaden worden onthuld.
Ben ik getroffen door CVE-2025-71282?
U bent getroffen als u XenForo versie 2.3.0 tot 2.3.7 gebruikt.
Hoe kan ik CVE-2025-71282 verhelpen?
Update uw XenForo installatie naar versie 2.3.7.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen