UNKNOWNCVE-2025-71282
CVE-2025-71282:XenForo 文件系统路径泄露漏洞
平台
php
组件
xenforo
已修复版本
2.3.7
CVE-2025-71282 存在于 XenForo 中,由于 open_basedir 限制触发的异常消息会泄露文件系统路径,攻击者可以获取服务器的目录结构信息。此漏洞影响 XenForo 2.3.0 到 2.3.7 版本。XenForo 2.3.7 版本已修复此漏洞,建议受影响的用户尽快升级。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2025-71282 漏洞?
CVE-2025-71282 是 XenForo 中的一个信息泄露漏洞,泄露文件系统路径。
我是否受到 CVE-2025-71282 漏洞的影响?
如果您正在使用 XenForo 2.3.0 到 2.3.7 版本,那么您可能受到影响。
如何修复 CVE-2025-71282 漏洞?
将 XenForo 升级到 2.3.7 或更高版本可以修复此漏洞。