JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-009846 XenForoのバージョン2.3.7より前のバージョンでは、共有システムにおけるローカルアカウントページのキャッシュを通じて情報漏洩が発生します。複数のユーザーがブラウザや機器を共有するシステムでは、キャッシュされたアカウントページが他のローカルユーザーに対して機密情報を露呈する可能性があります。 cpe:/a:xenforo:xenforo https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-009846.html Common Vulnerabilities and Exposures (CVE) CVE-2025-71280 https://www.cve.org/CVERecord?id=CVE-2025-71280 National Vulnerability Database (NVD) CVE-2025-71280 https://nvd.nist.gov/vuln/detail/CVE-2025-71280 JVNDB CWE-200 https://jvndb.jvn.jp/ja/cwe/CWE-200.html VulnCheck XenForo Local Account Page Caching Information Disclosure | Advisories | VulnCheck https://www.vulncheck.com/advisories/xenforo-local-account-page-caching-information-disclosure 関連文書 XenForo 2.3.7 Released (Includes Security Fixes) | XenForo community https://xenforo.com/community/threads/xenforo-2-3-7-released-includes-security-fixes.232121/ 2026-04-03T11:18:13+09:00 2026-04-03T11:18:13+09:00