Sensio Labs Symfony 安全漏洞 CVE-2017-16653 CNNVD-201711-294

4.3 AV AC AU C I A
发布: 2018-08-06
修订: 2019-10-03

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。 Sensio Labs Symfony中存在安全漏洞,该漏洞源于在Symfony 2及之后版本的中,跨站请求伪造的防护没有使用不同的HTTP和HTTPS令牌。攻击者可利用该漏洞实施中间人攻击,执行未授权的操作。以下版本受到影响:Sensio Labs Symfony 2.7.38之前版本,2.8.31版本,3.2.14版本,3.3.13版本,3.4-BETA5版本,4.0-BETA5版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息