UNKNOWNCVE-2025-71278
CVE-2025-71278:XenForo OAuth2 权限提升漏洞
平台
php
组件
xenforo
已修复版本
2.3.5
CVE-2025-71278 允许 XenForo 中的 OAuth2 客户端应用程序请求未经授权的权限,导致权限提升。使用 OAuth2 客户端的 XenForo 2.3.5 之前的版本都受到影响。攻击者可能获得超出其预期授权级别的访问权限。XenForo 2.3.5 版本已修复此漏洞,建议受影响的用户尽快升级。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2025-71278 漏洞?
CVE-2025-71278 是 XenForo 中的一个安全漏洞,允许 OAuth2 客户端请求未经授权的权限。
我是否受到 CVE-2025-71278 漏洞的影响?
如果您正在使用 XenForo 2.3.0 到 2.3.5 版本,并且使用了 OAuth2 客户端,那么您可能受到影响。
如何修复 CVE-2025-71278 漏洞?
将 XenForo 升级到 2.3.5 或更高版本可以修复此漏洞。