Sensio Labs Symfony 安全漏洞 CVE-2017-16790 CNNVD-201711-351

4.0 AV AC AU C I A
发布: 2018-08-06
修订: 2018-10-11

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。 Sensio Labs Symfony中存在安全漏洞。攻击者可通过发送特制的HTTP请求利用该漏洞获取服务器上的文件内容。以下版本受到影响:Sensio Labs Symfony 2.7.38之前版本,2.8.31版本,3.2.14版本,3.3.13版本,3.4-BETA5版本,4.0-BETA5版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息