VULHUB ™

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。 Sensio Labs Symfony的PersistentTokenBasedRememberMeServices类、DigestAuthenticationListener类和legacy CSRF实现过程中存在安全漏洞。远程攻击者可通过实施计时攻击利用该漏洞造成未知影响。以下版本受到影响：Sensio Labs Symfony 2.3.35之前2.3.x版本，2.6.12之前2.6.x版本，2.7.7之前2.7.x版本。

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。 Sensio Labs Symfony的PersistentTokenBasedRememberMeServices类、DigestAuthenticationListener类和legacy CSRF实现过程中存在安全漏洞。远程攻击者可通过实施计时攻击利用该漏洞造成未知影响。以下版本受到影响：Sensio Labs Symfony 2.3.35之前2.3.x版本，2.6.12之前2.6.x版本，2.7.7之前2.7.x版本。