漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Session fixation vulnerability in the "Remember Me" login feature in Symfony 2.3.x before 2.3.35, 2.6.x before 2.6.12, and 2.7.x before 2.7.7 allows remote attackers to hijack web sessions via a session id.
漏洞信息
N/A
漏洞
N/A
漏洞
Sensio Labs Symfony 会话固定漏洞
漏洞信息
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。 Sensio Labs Symfony的‘Remember Me’登陆功能中存在会话固定漏洞。远程攻击者可借助特制的会话ID利用该漏洞劫持Web会话。以下版本受到影响:Symfony 2.3.35之前2.3.x版本,2.6.12之前2.6.x版本,2.7.7之前2.7.x版本。
漏洞信息
N/A
漏洞
N/A