漏洞标题
N/A
漏洞描述信息
Symfony 2.8.6 之前和 3.x 之前版本在 3.0.6 之前允许远程攻击者通过输入空密码和有效用户名来绕过身份验证,这触发了一个未授权绑定。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Symfony before 2.8.6 and 3.x before 3.0.6 allows remote attackers to bypass authentication by logging in with an empty password and valid username, which triggers an unauthenticated bind.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sensio Labs Symfony 安全漏洞
漏洞描述信息
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。 Sensio Labs Symfony 2.8.6之前的版本和3.0.6之前的3.x版本中存在安全漏洞。远程攻击者可利用该漏洞绕过身份验证。
CVSS信息
N/A
漏洞类别
授权问题