Symfony 任意服务器访问漏洞 CVE-2012-6432 CNNVD-201212-370

6.8 AV AC AU C I A
发布: 2012-12-27
修订: 2012-12-27

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。 Symfony 2.0.20之前的2.0.x版本、2.1.5之前的2.1.x版本和2.2-dev版本中存在漏洞。当内部路由配置启用时,通过包含开始带有/_internal子串URI的向量,远程攻击者利用该漏洞访问任意服务器。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有26条受影响产品信息