Sensio Labs Symfony Intl组件安全漏洞 CVE-2017-16654 CNNVD-201711-293

5.0 AV AC AU C I A
发布: 2018-08-06
修订: 2019-03-13

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。Intl是其中的一个字符串比较的组件。 Sensio Labs Symfony的Intl组件中存在安全漏洞。攻击者可借助locale参数利用该漏洞导航到任意目录。以下版本受到影响:Sensio Labs Symfony 2.7.38之前版本,2.8.31版本,3.2.14版本,3.3.13版本,3.4-BETA5版本,4.0-BETA5版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息