VULHUB ™

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。 Sensio Labs Symfony中的存在安全漏洞，该漏洞源于YAML组件中的‘Yaml：：parse’和‘Yaml＼Parser：：parse’方法中存在错误。远程攻击者可借助序列化的PHP对象利用该漏洞执行任意PHP代码。以下版本受到影响：Symfony 2.0.22之前的2.0.x版本，2.1.7之前的2.1.x版本，2.2.x。

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。 Sensio Labs Symfony中的存在安全漏洞，该漏洞源于YAML组件中的‘Yaml：：parse’和‘Yaml＼Parser：：parse’方法中存在错误。远程攻击者可借助序列化的PHP对象利用该漏洞执行任意PHP代码。以下版本受到影响：Symfony 2.0.22之前的2.0.x版本，2.1.7之前的2.1.x版本，2.2.x。