VULHUB ™

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。 Symfony中的HttpFoundation组件存在安全绕过漏洞。攻击者可通过伪造请求数据包头利用该漏洞向该Web应用程序页面注入恶意内容并实施攻击。以下产品及版本受到影响：Symfony 2.0.24之前的2.0.X版本，2.1.12之前的2.1.X版本，2.2.5之前的2.2.X版本，2.3.3之前的2.3.X版本。

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。 Symfony中的HttpFoundation组件存在安全绕过漏洞。攻击者可通过伪造请求数据包头利用该漏洞向该Web应用程序页面注入恶意内容并实施攻击。以下产品及版本受到影响：Symfony 2.0.24之前的2.0.X版本，2.1.12之前的2.1.X版本，2.2.5之前的2.2.X版本，2.3.3之前的2.3.X版本。