漏洞标题
N/A
漏洞描述信息
在 Symfony 2.0.x 之前版本(2.0.20 之前),在内部路由配置启用时,允许远程攻击者通过涉及 URI 开始以 /_internal substring 的路径访问任意服务。在 Symfony 2.1.x 之前版本(2.1.5 之前)和 2.2-dev 版本中,当内部路由配置启用时,允许通过涉及 URI 开头为 /_internal 的子路径来访问未授权的服务。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Symfony 2.0.x before 2.0.20, 2.1.x before 2.1.5, and 2.2-dev, when the internal routes configuration is enabled, allows remote attackers to access arbitrary services via vectors involving a URI beginning with a /_internal substring.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symfony 任意服务器访问漏洞
漏洞描述信息
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。 Symfony 2.0.20之前的2.0.x版本、2.1.5之前的2.1.x版本和2.2-dev版本中存在漏洞。当内部路由配置启用时,通过包含开始带有/_internal子串URI的向量,远程攻击者利用该漏洞访问任意服务器。
CVSS信息
N/A
漏洞类别
授权问题