PT-2026-29416 · Xenforo · Xenforo
Hypixel Inc
·
Publicado
2026-04-01
·
Atualizado
2026-04-01
·
CVE-2025-71280
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
XenForo versões anteriores a 2.3.7
Description
XenForo anterior a 2.3.7 permite a revelação de informação através do armazenamento em cache de páginas de contas locais em sistemas partilhados. Em sistemas onde múltiplos utilizadores partilham um navegador ou uma máquina, as páginas de contas armazenadas em cache podem expor informações sensíveis do utilizador a outros utilizadores locais.
Recommendations
Atualize para a versão 2.3.7 ou posterior.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xenforo