Symfony 安全绕过漏洞 CVE-2012-6431 CNNVD-201212-369

6.4 AV AC AU C I A
发布: 2012-12-27
修订: 2013-01-07

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。 Symfony 2.0.20之前的2.0.x版本中存在漏洞,该漏洞源于始终在Routing和Security组件中的程序没有处理URL编码的数据。通过双编码字符串,远程攻击者利用该漏洞绕过预期的URI限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有20条受影响产品信息