Xenforo · Xenforo · CVE-2025-71282
Name of the Vulnerable Software and Affected Versions
XenForo versões anteriores a 2.3.7
Description
XenForo versões anteriores a 2.3.7 revela rotas do sistema de arquivos através de mensagens de exceção provocadas por restrições de `open basedir`. Isso permite que um atacante obtenha informações sobre a estrutura de diretórios do servidor.
Recommendations
Atualize para a versão 2.3.7 ou posterior.