CVE-2020-5275,CNNVD-202003-1712,CNVD-2020-24400|Sensio Labs symfony/security-http 授权问题漏洞

Sensio Labs symfony/security-http 授权问题漏洞 CVE-2020-5275 CNNVD-202003-1712 CNVD-2020-24400

5.5 AV AC AU C I A

发布： 2020-03-30

修订： 2024-11-21

CWE-863

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。 Sensio Labs symfony/security-http 4.4.7之前版本和5.0.7之前版本中存在授权问题漏洞，该漏洞源于程序无法检查属性。攻击者可通过发送特制的请求利用该漏洞绕过身份验证并获取管理权限。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Sensio Labs symfony/security-http 授权问题漏洞 CVE-2020-5275 CNNVD-202003-1712 CNVD-2020-24400

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单