VULHUB ™

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架，它提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。Web profiler是其中的一个Symfony配置管理组件。 Sensio Labs Symfony 3.3.6版本中的Web profiler存在跨站脚本漏洞。远程攻击者可借助‘file’参数利用该漏洞注入任意的Web脚本或HTML。

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架，它提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。Web profiler是其中的一个Symfony配置管理组件。 Sensio Labs Symfony 3.3.6版本中的Web profiler存在跨站脚本漏洞。远程攻击者可借助‘file’参数利用该漏洞注入任意的Web脚本或HTML。