CVSS: 7.5EPSS: 1%CPEs: 22EXPL: 1CVE-2012-5574 – Gentoo Linux Security Advisory 201405-25
https://notcve.org/view.php?id=CVE-2012-5574
18 Dec 2012 — lib/form/sfForm.class.php in Symfony CMS before 1.4.20 allows remote attackers to read arbitrary files via a crafted upload request. lib/form/sfForm.class.php en Symfony CMS anterior a v1.4.20 permite a atacantes remotos leer archivos de su elección a través de una petición de carga manipulada. A vulnerability in Symfony may allow remote attackers to read arbitrary files. Versions less than 1.4.20 are affected. • http://lists.fedoraproject.org/pipermail/package-announce/2012-December/093698.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 0%CPEs: 20EXPL: 0CVE-2012-2667
https://notcve.org/view.php?id=CVE-2012-2667
07 Jun 2012 — Session fixation vulnerability in lib/user/sfBasicSecurityUser.class.php in SensioLabs Symfony before 1.4.18 allows remote attackers to hijack web sessions via vectors related to the regenerate method and unspecified "database backed session classes." Vulnerabilidad de fijación de sesión en lib/user/sfBasicSecurityUser.class.php en SensioLabs Symfony antes de v1.4.18 permite a atacantes remotos secuestrar sesiones web a través de vectores relacionados con el método 'regenerate' y "clases de sesión de respal... • http://secunia.com/advisories/49312 •