目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2015-8124— Sensio Labs Symfony 会话固定漏洞

EPSS 0.30% · P54
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2015-8124 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Session fixation vulnerability in the "Remember Me" login feature in Symfony 2.3.x before 2.3.35, 2.6.x before 2.6.12, and 2.7.x before 2.7.7 allows remote attackers to hijack web sessions via a session id.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Sensio Labs Symfony 会话固定漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。 Sensio Labs Symfony的‘Remember Me’登陆功能中存在会话固定漏洞。远程攻击者可借助特制的会话ID利用该漏洞劫持Web会话。以下版本受到影响:Symfony 2.3.35之前2.3.x版本,2.6.12之前2.6.x版本,2.7.7之前2.7.x版本。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2015-8124 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2015-8124 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2015-12-07 · 共 17 条

CVE-2015-3276OpenLDAP 加密问题漏洞
CVE-2015-1342LXCFS 安全漏洞
CVE-2015-1344LXCFS 安全漏洞
CVE-2015-3628多款F5产品安全漏洞
CVE-2015-4334Blue Coat Systems ProxySG SGOS 安全漏洞
CVE-2015-5006IBM Java SDK 信息泄露漏洞
CVE-2015-5309PuTTY 整数溢出漏洞
CVE-2015-7348zTree 跨站脚本漏洞
CVE-2015-8084多款Huawei产品拒绝服务漏洞
CVE-2015-8125Sensio Labs Symfony 安全漏洞
CVE-2015-8131Elasticsearch Kibana 跨站请求伪造漏洞
CVE-2015-8213Django 安全漏洞
CVE-2015-8482Blue Coat Systems Unified Agent 安全漏洞
CVE-2015-5273Automatic Bug Reporting Tool 后置链接漏洞
CVE-2015-5287Red Hat Automatic Bug Reporting Tool 安全漏洞
CVE-2015-5302libreport 信息泄露漏洞

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2015-8124

暂无评论

发表评论