漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
An issue was discovered in Symfony before 2.7.38, 2.8.31, 3.2.14, 3.3.13, 3.4-BETA5, and 4.0-BETA5. The current implementation of CSRF protection in Symfony (Version >=2) does not use different tokens for HTTP and HTTPS; therefore the token is subject to MITM attacks on HTTP and can then be used in an HTTPS context to do CSRF attacks.
漏洞信息
N/A
漏洞
N/A
漏洞
Sensio Labs Symfony 安全漏洞
漏洞信息
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。 Sensio Labs Symfony中存在安全漏洞,该漏洞源于在Symfony 2及之后版本的中,跨站请求伪造的防护没有使用不同的HTTP和HTTPS令牌。攻击者可利用该漏洞实施中间人攻击,执行未授权的操作。以下版本受到影响:Sensio Labs Symfony 2.7.38之前版本,2.8.31版本,3.2.14版本,3
漏洞信息
N/A
漏洞
N/A