Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。HttpKernel是其中的一个通过利用EventDispatcher组件将请求换转为响应的结构化进程组件。 Sensio Labs Symfony的HttpKernel中的HttpCache类存在Eval注入漏洞。远程攻击者可借助<SCRIPT>元素的‘language=“php”’属性利用该漏洞执行任意PHP代码。
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。HttpKernel是其中的一个通过利用EventDispatcher组件将请求换转为响应的结构化进程组件。 Sensio Labs Symfony的HttpKernel中的HttpCache类存在Eval注入漏洞。远程攻击者可借助<SCRIPT>元素的‘language=“php”’属性利用该漏洞执行任意PHP代码。