Sensio Labs Symfony HttpKernel 安全漏洞
输入验证不恰当
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。HttpKernel是其中的一个通过利用EventDispatcher组件将请求换转为响应的结构化进程组件。
Sensio Labs Symfony中的HttpKernel存在安全漏洞。攻击者可利用该漏洞注入主机包头。以下版本受到影响:Sensio Labs Symfony 2.7.0版本至2.7.48版本,2.8.0版本至2.8.43版本,3.3.0版本至3.3.17版本,3.4.0版本至3.4.13版本,4.0.0版本至4.0.13版本,4.1.0版本至4.1.2版本。
Sensio Labs Symfony HttpFoundation组件安全漏洞
不充分的会话过期机制
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架,它提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。HttpFoundation是其中的一个针对HTTP协议定义面向对象层的组件。
Sensio Labs Symfony中的HttpFoundation组件存在安全漏洞。攻击者可借助特制的载荷利用该漏洞在Symfony应用程序上造成拒绝服务(无限循环)。以下版本受到影响:Symfony 2.7.48之前的2.7.x版本,2.8.41之前的2.8.x版本,3.3.17之前的3.3.x版本,3.4.11之前的3.4.x版本,4.0.11之前的4.0.x版本。
Sensio Labs Symfony security handlers 安全漏洞
跨站重定向
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架,它提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。security handlers是其中的一个安全处理程序。
Sensio Labs Symfony中的security handlers存在开放重定向漏洞。攻击者可借助特制的URL利用该漏洞将用户重定向到任意网站。以下版本受到影响:Sensio Labs Symfony 2.7.48之前版本,2.8.41之前的2.8.x版本,3.3.17之前的3.3.x版本,3.4.11之前的3.4.x版本,4.0.11之前的4.0.x版本。
Sensio Labs Symfony Web profiler 跨站脚本漏洞
XSS
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架,它提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。Web profiler是其中的一个Symfony配置管理组件。
Sensio Labs Symfony 3.3.6版本中的Web profiler存在跨站脚本漏洞。远程攻击者可借助‘file’参数利用该漏洞注入任意的Web脚本或HTML。
Sensio Labs Twig是法国Sensio Labs公司的一个PHP模板引擎,它支持自定义标签和过滤器,并创建DSL。
Sensio Labs Twig 1.38.0之前版本和2.7.0之前的2.x版本中的沙盒存在安全漏洞。攻击者可利用该漏洞泄露敏感信息(例如:数据库条目ID,用户名等)。
Sensio Labs Symfony Security组件CSRF漏洞
CSRF
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架,它提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。Security是其中的一个安全组件。
Sensio Labs Symfony中的Security组件存在安全漏洞,该漏洞源于在默认的情况下,用户退出登录时程序未能使用户会话失效。目前没有详细的漏洞细节提供。
最终用户可以制作有效的 Twig 代码,允许他们通过 _self 变量执行任意代码 (RCE),该变量始终可用,即使在沙盒模板中也是如此。
Sensio Labs Twig 远程代码执行漏洞
权限、特权和访问控制
Sensio Labs Twig是法国Sensio Labs公司的一个PHP模板引擎,它允许开发人员自定义标签和过滤器,并创建DSL。
Sensio Labs Twig 1.20.0之前版本的Template.php文件中的‘displayBlock’函数存在安全漏洞。当程序启用Sandbox模式时,远程攻击者可借助模板中的‘_self’变量利用该漏洞执行任意代码。
Sensio Labs Symfony 可预测的随机数生成漏洞
密码学问题
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。
Sensio Labs Symfony的SecureRandom类中的‘nextBytes’函数存在安全漏洞,该漏洞源于程序使用不带paragonie/random_compat库的PHP 5.x并且‘openssl_random_pseudo_bytes’函数调用失败时,程序没有正确生成随机数。攻击者可利用该漏洞破坏加密保护机制。以下版本受到影响:Sensio Labs Symfony 2.3.37之前版本,2.6.13之前2.6.x版本,2.7.9之前2.7.x版本。
Sensio Labs Symfony 拒绝服务漏洞
资源管理错误
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。
Sensio Labs Symfony的Component/Security/Http/Firewall/UsernamePasswordFormAuthenticationListener.php文件中的‘attemptAuthentication’函数存在安全漏洞,该漏洞源于程序没有限制存储在会话中的用户名长度。远程攻击者可通过发送一系列带有较长的不存在的用户名的身份验证请求利用该漏洞造成拒绝服务(会话存储消耗)。以下版本受到影响:Sensio Labs Symfony 2.3.41之前版本,2.7.13之前2.7.x版本,2.8.6之前2.8.x版本,3.0.6之前3.0.x版本。
多款Zend产品本地提权漏洞
权限、特权和访问控制
多款Doctrine产品中存在安全漏洞,该漏洞源于程序为缓存目录分配全局可写权限。本地攻击者可借助特制的应用程序(umask设为0并将缓存条目以代码形式执行)利用该漏洞以附加权限执行任意PHP代码。以下产品及版本受到影响:Doctrine Annotations 1.2.7之前版本,Cache 1.3.2之前版本和1.4.2之前1.4.x版本,Common 2.4.3之前版本和2.5.1之前2.5.x版本,ORM 2.4.8之前版本和2.5.1之前2.5.x版本,MongoDB ODM 1.0.2之前版本,MongoDB ODM Bundle 3.0.1之前版本。
Sensio Labs Symfony 跨站脚本漏洞
XSS
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。
Sensio Labs Symfony中的debug handler存在跨站脚本漏洞,该漏洞源于程序对数组键转义不当。远程攻击者可利用该漏洞在用户浏览器中执行恶意的JavaScript代码。以下版本受到影响:Symfony 2.7.33之前版本,2.8.26之前的2.8.x 版本,3.2.13之前的3.x版本,3.3.6之前的3.3.x版本。
Sensio Labs Symfony Ldap组件安全漏洞
认证机制不恰当
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架,它提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。Ldap component是其中的一个轻量级目录访问协议组件。
Sensio Labs Symfony中的Ldap组件存在安全漏洞。远程攻击者可借助有效的用户名和空密码进行登录利用该漏洞绕过身份验证。以下版本受到影响:Sensio Labs Symfony 2.8.37之前的2.8.x版本,3.3.17之前的3.3.x版本,3.4.7之前的3.4.x版本,4.0.7之前的4.0.x版本。
doctrine/orm 存在SQL注入漏洞
SQL注入
此软件包的受影响版本易受 SQL 注入攻击。
monolog/monolog 存在注入漏洞
注入
受影响的 monolog/monolog 版本容易受到 HTTP Header 注入的影响。
Sensio Labs Symfony HttpKernel 代码注入漏洞
代码注入
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。HttpKernel是其中的一个通过利用EventDispatcher组件将请求换转为响应的结构化进程组件。
Sensio Labs Symfony的HttpKernel中的HttpCache类存在Eval注入漏洞。远程攻击者可借助<SCRIPT>元素的‘language=“php”’属性利用该漏洞执行任意PHP代码。
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架。该框架提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。
Sensio Labs Symfony的PersistentTokenBasedRememberMeServices类、DigestAuthenticationListener类和legacy CSRF实现过程中存在安全漏洞。远程攻击者可通过实施计时攻击利用该漏洞造成未知影响。以下版本受到影响:Sensio Labs Symfony 2.3.35之前2.3.x版本,2.6.12之前2.6.x版本,2.7.7之前2.7.x版本。
Swift Mailer mail transport 安全漏洞
命令注入
Swift Mailer是一套用于PHP 5中的基于组件的邮件解决方案。mail transport(又名Swift_Transport_MailTransport)是其中的一个邮件传输组件。
Swift Mailer 5.4.5之前的版本中的mail transport中存在安全漏洞。远程攻击者可利用该漏洞向邮件命令传递额外的参数,并执行任意代码。
Symphony是一套采用PHP和MySQL开发的内容管理系统(CMS)。该系统支持搜索引擎优化、模块扩展等。
Symphony 2.7.6版本中的content/content.blueprintspages.php文件存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
Sensio Labs Symfony Security组件安全漏洞
会话固定
Sensio Labs Symfony是法国Sensio Labs公司的一套免费的、基于MVC架构的PHP开发框架,它提供常用的功能组件及工具,可用于快速创建复杂的WEB程序。Security是其中的一个安全组件。
Sensio Labs Symfony中的Security组件的‘Guard’登录功能存在会话固定漏洞。攻击者可借助会话的ID值利用该漏洞冒充任意用户。以下版本受到影响:Sensio Labs Symfony 2.7.48之前的2.7.x版本,2.8.41之前的2.8.x版本,3.3.17之前的3.3.x版本,3.4.11之前的3.4.x版本,4.0.11之前的4.0.x版本。
评论