VULHUB ™

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架，它提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。security handlers是其中的一个安全处理程序。 Sensio Labs Symfony中的security handlers存在开放重定向漏洞。攻击者可借助特制的URL利用该漏洞将用户重定向到任意网站。以下版本受到影响：Sensio Labs Symfony 2.7.48之前版本，2.8.41之前的2.8.x版本，3.3.17之前的3.3.x版本，3.4.11之前的3.4.x版本，4.0.11之前的4.0.x版本。

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架，它提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。security handlers是其中的一个安全处理程序。 Sensio Labs Symfony中的security handlers存在开放重定向漏洞。攻击者可借助特制的URL利用该漏洞将用户重定向到任意网站。以下版本受到影响：Sensio Labs Symfony 2.7.48之前版本，2.8.41之前的2.8.x版本，3.3.17之前的3.3.x版本，3.4.11之前的3.4.x版本，4.0.11之前的4.0.x版本。