CVE-2015-8125— Sensio Labs Symfony 安全漏洞

EPSS 1.01% · P77 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2015-8125 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Symfony 2.3.x before 2.3.35, 2.6.x before 2.6.12, and 2.7.x before 2.7.7 might allow remote attackers to have unspecified impact via a timing attack involving the (1) Symfony/Component/Security/Http/RememberMe/PersistentTokenBasedRememberMeServices or (2) Symfony/Component/Security/Http/Firewall/DigestAuthenticationListener class in the Symfony Security Component, or (3) legacy CSRF implementation from the Symfony/Component/Form/Extension/Csrf/CsrfProvider/DefaultCsrfProvider class in the Symfony Form component.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Sensio Labs Symfony 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具，可用于快速创建复杂的WEB程序。 Sensio Labs Symfony的PersistentTokenBasedRememberMeServices类、DigestAuthenticationListener类和legacy CSRF实现过程中存在安全漏洞。远程攻击者可通过实施计时攻击利用该漏洞造成未知影响。以下版本受到影响：Sensio Labs Symf

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2015-8125 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2015-8125 的情报信息

请登录查看更多情报信息。

https://symfony.com/blog/cve-2015-8125-potential-remote-timing-attack-vulnerability-in-security-remember-me-servicex_refsource_CONFIRM
http://www.securityfocus.com/bid/77692vdb-entryx_refsource_BID
http://www.debian.org/security/2015/dsa-3402vendor-advisoryx_refsource_DEBIAN
http://lists.fedoraproject.org/pipermail/package-announce/2015-December/173300.htmlvendor-advisoryx_refsource_FEDORA
http://lists.fedoraproject.org/pipermail/package-announce/2015-December/173271.htmlvendor-advisoryx_refsource_FEDORA
https://nvd.nist.gov/vuln/detail/CVE-2015-8125

同批安全公告 · n/a · 2015-12-07 · 共 17 条

CVE-2015-3276		OpenLDAP 加密问题漏洞
CVE-2015-1342		LXCFS 安全漏洞
CVE-2015-1344		LXCFS 安全漏洞
CVE-2015-3628		多款F5产品安全漏洞
CVE-2015-4334		Blue Coat Systems ProxySG SGOS 安全漏洞
CVE-2015-5006		IBM Java SDK 信息泄露漏洞
CVE-2015-5309		PuTTY 整数溢出漏洞
CVE-2015-7348		zTree 跨站脚本漏洞
CVE-2015-8084		多款Huawei产品拒绝服务漏洞
CVE-2015-8124		Sensio Labs Symfony 会话固定漏洞
CVE-2015-8131		Elasticsearch Kibana 跨站请求伪造漏洞
CVE-2015-8213		Django 安全漏洞
CVE-2015-8482		Blue Coat Systems Unified Agent 安全漏洞
CVE-2015-5273		Automatic Bug Reporting Tool 后置链接漏洞
CVE-2015-5287		Red Hat Automatic Bug Reporting Tool 安全漏洞
CVE-2015-5302		libreport 信息泄露漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2015-8125

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2015-8125— Sensio Labs Symfony 安全漏洞

一、漏洞 CVE-2015-8125 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2015-8125 的公开POC

三、漏洞 CVE-2015-8125 的情报信息

同批安全公告 · n/a · 2015-12-07 · 共 17 条

IV. Related Vulnerabilities

V. Comments for CVE-2015-8125

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2015-8125— Sensio Labs Symfony 安全漏洞

一、 漏洞 CVE-2015-8125 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2015-8125 的公开POC

三、漏洞 CVE-2015-8125 的情报信息

同批安全公告 · n/a · 2015-12-07 · 共 17 条

IV. Related Vulnerabilities

V. Comments for CVE-2015-8125

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2015-8125 基础信息