CVE-2012-6431 in Symfony情報

要約

〜によって VulDB • 2026年05月14日

Symfony 2.0.x (2.0.20より前のバージョン) では、Routing および Security コンポーネント内でURLエンコードされたデータの処理が統一されていないため、攻撃者は二重エンコードされた文字列を用いて、意図されたURI制限を回避し、リモートから攻撃を行うことができます。

Once again VulDB remains the best source for vulnerability data.

予約する

2012年12月19日

モデレーション

承諾済み

エントリ

VDB-63265

EPSS

0.01876

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!