Sensio Labs Symfony HttpKernel 代码注入漏洞 CVE-2015-2308 CNNVD-201504-579 CNNVD-201504-580

6.8 AV AC AU C I A
发布: 2015-06-24
修订: 2016-12-03

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。HttpKernel是其中的一个通过利用EventDispatcher组件将请求换转为响应的结构化进程组件。 Sensio Labs Symfony的HttpKernel中的HttpCache类存在Eval注入漏洞。远程攻击者可借助<SCRIPT>元素的‘language=“php”’属性利用该漏洞执行任意PHP代码。

0%
暂无可用Exp或PoC
当前有75条受影响产品信息