Symfony 远程安全漏洞(CVE-2015-8125)

Linux大全评论6.4K views阅读模式

Symfony 远程安全漏洞(CVE-2015-8125)

发布日期:2015-12-07
更新日期:2015-12-08

受影响系统:

Symfony Symfony 2.7.x-2.7.7

Symfony Symfony 2.6.x-2.6.12

Symfony Symfony 2.3.x-2.3.35

描述:

CVE(CAN) ID: CVE-2015-8125

Symfony是一款基于MVC架构的PHP框架。

Symfony 2.3.x-2.3.35, 2.6.x-2.6.12, 2.7.x-2.7.7版本存在安全漏洞,远程攻击者通过定时攻击造成各种影响。定时攻击涉及到Symfony/Component/Security/Http/RememberMe/PersistentTokenBasedRememberMeServices、Symfony Security组件的Symfony/Component/Security/Http/Firewall/DigestAuthenticationListener类、Symfony Form组件的Symfony/Component/Form/Extension/Csrf/CsrfProvider/DefaultCsrfProvider类中旧有的CSRF实现。

<*来源:RedTeam Pentesting GmbH (http://www.redteam-pentesting.de/)
  *>

建议:

企鹅博客
  • 本文由 发表于 2020年8月6日 11:01:47
  • 转载请务必保留本文链接:https://www.qieseo.com/295002.html

发表评论