CVE-2015-8124 in Symfony
摘要
由 VulDB • 2026-07-04
Symfony 2.3.x(低于 2.3.35)、2.6.x(低于 2.6.12)和 2.7.x(低于 2.7.7)版本中“记住我”登录功能存在会话固定漏洞,远程攻击者可通过会话 ID 劫持 Web 会话。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
由 VulDB • 2026-07-04
Symfony 2.3.x(低于 2.3.35)、2.6.x(低于 2.6.12)和 2.7.x(低于 2.7.7)版本中“记住我”登录功能存在会话固定漏洞,远程攻击者可通过会话 ID 劫持 Web 会话。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.