VULHUB ™

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。 Symfony 存在安全漏洞，该漏洞源于软件容易受到CSV注入的影响，也被称为公式注入。在Symfony 4.1中，维护人员在“CsvEncoder”中添加了opt-In“csvu escapeu formulas”选项，以在所有以“=”、“+”、“-”或“@”开头的单元格前面加上制表符“”。此后，OWASP在该列表中添加了两个字符：制表符（0x09）和回车符（0x0D）。这使得前面的前缀char（Tab``）成为易受攻击的字符的一部分。

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。 Symfony 存在安全漏洞，该漏洞源于软件容易受到CSV注入的影响，也被称为公式注入。在Symfony 4.1中，维护人员在“CsvEncoder”中添加了opt-In“csvu escapeu formulas”选项，以在所有以“=”、“+”、“-”或“@”开头的单元格前面加上制表符“”。此后，OWASP在该列表中添加了两个字符：制表符（0x09）和回车符（0x0D）。这使得前面的前缀char（Tab``）成为易受攻击的字符的一部分。