Sensio Labs Symfony 环境问题漏洞 CVE-2021-41267 CNNVD-202111-2072
4.3
AV
AC
AU
C
I
A
发布:
2021-11-24
修订:
2021-11-30
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。 Symfony 中存在环境问题漏洞,攻击者可通过伪造包含“X-Forwarded-Prefix”报头的请求,从而导致网络缓存中毒。以下产品及版本受到影响:Symfony 5.2 版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
