Sensio Labs Symfony 远程PHP代码注入漏洞

漏洞信息详情

Sensio Labs Symfony 远程PHP代码注入漏洞

• CNNVD编号：CNNVD-201504-537
• 危害等级： 
  
  
• CVE编号：
  CVE-2014-4931
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2014-07-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2015-04-27
  
• 厂        商：
• 漏洞来源：
  Jeremy Derussé

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。

Sensio Labs Symfony中存在远程PHP代码注入漏洞。攻击者可利用该漏洞在受影响应用程序上下文中注入并执行任意PHP代码，控制应用程序和底层系统。以下版本受到影响：Sensio Labs Symfony 2.3.18之前版本，2.4.8版本，2.5.2版本。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://symfony.com/

来源: BID

名称: 70106

链接:http://www.securityfocus.com/bid/70106