VULHUB ™

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。 Sensio Labs Symfony中存在安全绕过漏洞，该漏洞源于程序处理HTTP请求时没有正确验证与可信代理连接的客户端的远程地址。攻击者可利用该漏洞实施中间人攻击，调用受限制的方法。以下版本受到影响：Symfony 2.0.X版本，2.1.X版本，2.2.X版本，2.3.X版本，2.4.X版本，2.5.X版本，2.6.X版本。

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。 Sensio Labs Symfony中存在安全绕过漏洞，该漏洞源于程序处理HTTP请求时没有正确验证与可信代理连接的客户端的远程地址。攻击者可利用该漏洞实施中间人攻击，调用受限制的方法。以下版本受到影响：Symfony 2.0.X版本，2.1.X版本，2.2.X版本，2.3.X版本，2.4.X版本，2.5.X版本，2.6.X版本。