Логотип exploitDog
product: "symfony"
Консоль
Логотип exploitDog

exploitDog

product: "symfony"
Symfony

Symfonyфреймворк c открытым исходным кодом, написанный на PHP.

Релизный цикл, информация об уязвимостях

Продукт: Symfony
Вендор: SensioLabs

График релизов

5.46.16.26.37.06.47.17.27.32021202220232024202520262027202820292030

Недавние уязвимости Symfony

Количество 247

fstec логотип

BDU:2020-01763

больше 5 лет назад

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 7.5
EPSS: Низкий
github логотип

GHSA-pgwj-prpq-jpc2

больше 5 лет назад

Symfony Service IDs Allow Injection

CVSS3: 9.8
EPSS: Средний
fstec логотип

BDU:2020-01855

больше 5 лет назад

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольный код

CVSS3: 9.8
EPSS: Низкий
github логотип

GHSA-g996-q5r8-w7g2

больше 5 лет назад

Symfony Cross-site Scripting (XSS) vulnerability

CVSS3: 5.4
EPSS: Низкий
nvd логотип

CVE-2013-4751

больше 5 лет назад

php-symfony2-Validator has loss of information during serialization

CVSS3: 8.1
EPSS: Низкий
nvd логотип

CVE-2017-11365

около 6 лет назад

Certain Symfony products are affected by: Incorrect Access Control. This affects Symfony 2.7.30 and Symfony 2.8.23 and Symfony 3.2.10 and Symfony 3.3.3. The type of exploitation is: remote. The component is: Password validator.

CVSS3: 9.8
EPSS: Низкий
debian логотип

CVE-2017-11365

около 6 лет назад

Certain Symfony products are affected by: Incorrect Access Control. Th ...

CVSS3: 9.8
EPSS: Низкий
ubuntu логотип

CVE-2017-11365

около 6 лет назад

Certain Symfony products are affected by: Incorrect Access Control. This affects Symfony 2.7.30 and Symfony 2.8.23 and Symfony 3.2.10 and Symfony 3.3.3. The type of exploitation is: remote. The component is: Password validator.

CVSS3: 9.8
EPSS: Низкий
nvd логотип

CVE-2019-10913

около 6 лет назад

In Symfony before 2.7.51, 2.8.x before 2.8.50, 3.x before 3.4.26, 4.x before 4.1.12, and 4.2.x before 4.2.7, HTTP Methods provided as verbs or using the override header may be treated as trusted input, but they are not validated, possibly causing SQL injection or XSS. This is related to symfony/http-foundation.

CVSS3: 9.8
EPSS: Низкий
debian логотип

CVE-2019-10913

около 6 лет назад

In Symfony before 2.7.51, 2.8.x before 2.8.50, 3.x before 3.4.26, 4.x ...

CVSS3: 9.8
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
fstec логотип
BDU:2020-01763

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных

CVSS3: 7.5
3%
Низкий
больше 5 лет назад
github логотип
GHSA-pgwj-prpq-jpc2

Symfony Service IDs Allow Injection

CVSS3: 9.8
18%
Средний
больше 5 лет назад
fstec логотип
BDU:2020-01855

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольный код

CVSS3: 9.8
3%
Низкий
больше 5 лет назад
github логотип
GHSA-g996-q5r8-w7g2

Symfony Cross-site Scripting (XSS) vulnerability

CVSS3: 5.4
1%
Низкий
больше 5 лет назад
nvd логотип
CVE-2013-4751

php-symfony2-Validator has loss of information during serialization

CVSS3: 8.1
1%
Низкий
больше 5 лет назад
nvd логотип
CVE-2017-11365

Certain Symfony products are affected by: Incorrect Access Control. This affects Symfony 2.7.30 and Symfony 2.8.23 and Symfony 3.2.10 and Symfony 3.3.3. The type of exploitation is: remote. The component is: Password validator.

CVSS3: 9.8
0%
Низкий
около 6 лет назад
debian логотип
CVE-2017-11365

Certain Symfony products are affected by: Incorrect Access Control. Th ...

CVSS3: 9.8
0%
Низкий
около 6 лет назад
ubuntu логотип
CVE-2017-11365

Certain Symfony products are affected by: Incorrect Access Control. This affects Symfony 2.7.30 and Symfony 2.8.23 and Symfony 3.2.10 and Symfony 3.3.3. The type of exploitation is: remote. The component is: Password validator.

CVSS3: 9.8
0%
Низкий
около 6 лет назад
nvd логотип
CVE-2019-10913

In Symfony before 2.7.51, 2.8.x before 2.8.50, 3.x before 3.4.26, 4.x before 4.1.12, and 4.2.x before 4.2.7, HTTP Methods provided as verbs or using the override header may be treated as trusted input, but they are not validated, possibly causing SQL injection or XSS. This is related to symfony/http-foundation.

CVSS3: 9.8
0%
Низкий
около 6 лет назад
debian логотип
CVE-2019-10913

In Symfony before 2.7.51, 2.8.x before 2.8.50, 3.x before 3.4.26, 4.x ...

CVSS3: 9.8
0%
Низкий
около 6 лет назад

Уязвимостей на страницу

Поделиться