漏洞标题
N/A
漏洞描述信息
某些 Symfony 产品受到:不正确访问控制的影响。这影响了 Symfony 2.7.30 和 Symfony 2.8.23 以及 Symfony 3.2.10 和 Symfony 3.3.3。攻击类型是:远程。组件是:密码验证器。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Certain Symfony products are affected by: Incorrect Access Control. This affects Symfony 2.7.30 and Symfony 2.8.23 and Symfony 3.2.10 and Symfony 3.3.3. The type of exploitation is: remote. The component is: Password validator.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sensio Labs Symfony Password validator 访问控制错误漏洞
漏洞描述信息
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。Password validator是其中的一个密码验证程序。 Sensio Labs Symfony中的Password validator存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。以下产品及版本受到影响:Sensio Labs Symfony 2.7.30版本,2.8.23版本,3.2
CVSS信息
N/A
漏洞类别
授权问题