Slim 代码注入漏洞 CVE-2015-2171 CNNVD-201503-217

7.5 AV AC AU C I A
发布: 2015-03-30
修订: 2016-12-03

Slim是美国软件开发者Josh Lockhart所研发的一套微型PHP5框架,它可用于创建RESTful的Web应用和API。 Slim 2.6.0之前版本的Middleware/SessionCookie.php文件中存在安全漏洞。远程攻击者可借助特制的会话数据利用该漏洞实施PHP对象注入攻击,执行任意PHP代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息