Sensio Labs Symfony 安全漏洞 CVE-2018-19790 CNNVD-201812-433

5.8 AV AC AU C I A
发布: 2018-12-18
修订: 2023-11-07

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。 Sensio Labs Symfony中存在开放重定向漏洞。攻击者可借助带有‘’的_failure_path input字段利用该漏洞绕过安全限制,将用户重定向到任意的域。以下版本受到影响:Sensio Labs Symfony 2.7.50之前的2.7.x版本,2.8.49之前的2.8.x版本,3.4.20之前的3.x版本,4.0.15之前的4.0.x版本,4.1.9之前的4.1.x版本,4.2.1之前的4.2.x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息