VULHUB ™

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。 Sensio Labs Symfony的‘Remember Me’登陆功能中存在会话固定漏洞。远程攻击者可借助特制的会话ID利用该漏洞劫持Web会话。以下版本受到影响：Symfony 2.3.35之前2.3.x版本，2.6.12之前2.6.x版本，2.7.7之前2.7.x版本。

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。 Sensio Labs Symfony的‘Remember Me’登陆功能中存在会话固定漏洞。远程攻击者可借助特制的会话ID利用该漏洞劫持Web会话。以下版本受到影响：Symfony 2.3.35之前2.3.x版本，2.6.12之前2.6.x版本，2.7.7之前2.7.x版本。