Sensio Labs Symfony 安全漏洞 CVE-2018-14773 CNNVD-201808-148

4.0 AV AC AU C I A
发布: 2018-08-03
修订: 2019-10-03

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。 Sensio Labs Symfony中的Http Foundation存在安全漏洞。攻击者可通过提交特制的‘X-Original-URL’或‘X-Rewrite-URL’HTTP包头值利用该漏洞绕过安全限制,执行未授权的限制。以下版本受到影响:Sensio Labs Symfony 2.7.0版本至2.7.48版本,2.8.0版本至2.8.43版本,3.3.0版本至3.3.17版本,3.4.0版本至3.4.13版本,4.0.0版本至4.0.13版本,4.1.0版本至4.1.2版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息