Sensio Labs Symfony 安全漏洞 CVE-2018-19789 CNNVD-201812-434

5.0 AV AC AU C I A
发布: 2018-12-18
修订: 2023-11-07

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。 Sensio Labs Symfony中存在安全漏洞。攻击者可利用该漏洞泄露上传文件的路径。以下版本受到影响:Sensio Labs Symfony 2.7.0版本至2.7.49版本,2.8.0版本至2.8.48版本,3.0.0版本至3.4.19版本,4.0.0版本至4.0.14版本,4.1.0版本至4.1.8版本,4.2.0版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息