Goal Reached Thanks to every supporter — we hit 100%!

Goal: 1000 CNY · Raised: 1000 CNY

100.0%
Buy Us a Coffee

CVE-2024-51996 PoC — Symphony Communication ServicesHp Symphony 安全漏洞

Source
https://github.com/moften/CVE-2024-51996
Associated Vulnerability
Title:Symphony Communication ServicesHp Symphony 安全漏洞 (CVE-2024-51996)
Description:Symphony Communication ServicesHp Symphony是美国Symphony Communication ServicesHp公司的一个解决方案。用于连接和液化金融交易工作流程。 Symphony Communication ServicesHp Symphony存在安全漏洞,该漏洞源于在使用持久化的记住 cookie 时,Symfony 不会检查数据库中持久化的用户名是否与 cookie 附带的用户名匹配,从而导致身份验证绕过。
Description
CVE-2024-51996 es una vulnerabilidad crítica que afecta al componente security-http del framework Symfony.
Readme
# CVE-2024-51996

CVE-2024-51996 es una vulnerabilidad crítica que afecta al componente security-http del framework Symfony. Esta falla se presenta en el mecanismo de autenticación “Remember Me”, específicamente en la forma en que Symfony procesa las cookies persistentes de autenticación.

En versiones vulnerables, Symfony no valida correctamente que el nombre de usuario contenido en la cookie REMEMBERME coincida con el que generó originalmente el token, lo que permite a un atacante que posea una cookie válida modificar el nombre de usuario para suplantar a otro sin necesidad de conocer su contraseña.
File Snapshot

 [4.0K]  /data/pocs/e83bbde8105604d2e94e3fc5527d9764afe11e5c
├── [ 491]  CVE-2024-51996.py
└── [ 620]  README.md

0 directories, 2 files
Shenlong Bot has cached this for you
Remarks
    1. It is advised to access via the original source first.
    2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).
    3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.