VULHUB ™

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。 Sensio Labs Symfony中存在安全漏洞，该漏洞源于在没有检测路径的情况下，DefaultAuthenticationSuccessHandler或DefaultAuthenticationFailureHandler就直接接收了‘_target_path’参数内容并产生重定向响应。远程攻击者可利用该漏洞实施钓鱼攻击。以下版本受到影响：Sensio Labs Symfony 2.7.38之前的2.7.x版本，2.8.31之前的2.8.x版本，3.2.14之前的3.2.x版本，3.3.13之前的3.3.x版本。

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。 Sensio Labs Symfony中存在安全漏洞，该漏洞源于在没有检测路径的情况下，DefaultAuthenticationSuccessHandler或DefaultAuthenticationFailureHandler就直接接收了‘_target_path’参数内容并产生重定向响应。远程攻击者可利用该漏洞实施钓鱼攻击。以下版本受到影响：Sensio Labs Symfony 2.7.38之前的2.7.x版本，2.8.31之前的2.8.x版本，3.2.14之前的3.2.x版本，3.3.13之前的3.3.x版本。