漏洞描述
Symfony 是一个基于 PHP 开发的、用于快速开发现代 Web 应用程序的开源 MVC 框架。
Symfony _fragment 接口存在远程代码执行漏洞, 攻击者可以利用该漏洞执行任意命令。
Symfony _fragment 接口远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2015-4050: Symfony - Authentication Bypass
- POC CVE-2024-50340: Symfony Profiler - Remote Access via Injected Arguments
- POC symfony-database-config: Symfony Database Configuration File - Detect
- POC symfony-profiler: Symfony Profiler - Detect
- POC symfony-conflicting-misconfig: Symfony Conflicting Headers - Information Disclosure
- POC symfony-debug: Symfony Debug Mode
- POC symfony-rce: Symfony _fragment - Default Key RCE
- POC symfony-fragment: Symfony _fragment - Detect
- Symfony 注入漏洞
- Symfony framework debug 存在任意文件读取漏洞
- Symfony app_dev.php 信息泄露漏洞