Cyanide

Name of the Vulnerable Software and Affected Versions XenForo versões anteriores a 2.3.7 Description XenForo não restringe adequadamente os métodos invocáveis de dentro das templates. Foi utilizada uma correspondência de prefixo laxa em vez de uma correspondência de primeira palavra mais estrita para os métodos acessíveis através de retrollamadas e chamadas de métodos variáveis nas templates, o que pode permitir invocações de métodos não autorizadas. Recommendations Atualize para a versão 2.3.7 ou posterior.