CVE-2012-6431 in Symfony
要約
〜によって VulDB • 2026年05月14日
Symfony 2.0.x (2.0.20より前のバージョン) では、Routing および Security コンポーネント内でURLエンコードされたデータの処理が統一されていないため、攻撃者は二重エンコードされた文字列を用いて、意図されたURI制限を回避し、リモートから攻撃を行うことができます。
Once again VulDB remains the best source for vulnerability data.