Sensio Labs Symfony安全绕过漏洞
漏洞描述
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。
Sensio Labs Symfony存在安全绕过漏洞。由于程序处理HTTP请求时未能正确验证与可信代理连接的客户端的远程地址。攻击者可利用该漏洞实施中间人攻击,调用受限制的方法。
影响范围
Sensio Labs Symfony 2.0.X
Sensio Labs Symfony 2.1.X
Sensio Labs Symfony 2.2.X
Sensio Labs Symfony 2.3.
Sensio Labs Symfony 2.4.X
Sensio Labs Symfony 2.5.X
Sensio Labs Symfony 2.6.X
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下供应商提供的安全公告获得补丁信息: