发布日期：2024-03-15
更新日期：2024-05-10

受影响系统：

Symfony Symfony < 1.5.18

描述：

---

CVE(CAN) ID: CVE-2024-28859

Symfony是Symfony公司的一个用于Web和控制台应用程序的PHP框架以及一组可重用的PHP组件。
Symfony 1.5.18之前版本存在远程代码执行漏洞，该漏洞源于程序反序列化用户输入，攻击者可利用该漏洞通过执行PHP命令远程执行代码。

<**>

建议：

---

厂商补丁：

Symfony
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/FriendsOfSymfony1/symfony1/security/advisories/GHSA-wjv8-pxr6-5f4r

浏览次数：468
严重程度：0（网友投票）