ID CVE-2015-8124
Summary Session fixation vulnerability in the "Remember Me" login feature in Symfony 2.3.x before 2.3.35, 2.6.x before 2.6.12, and 2.7.x before 2.7.7 allows remote attackers to hijack web sessions via a session id. <a href="https://cwe.mitre.org/data/definitions/384.htm">CWE-384: Session Fixation</a>
References
Vulnerable Configurations
  • cpe:2.3:a:sensiolabs:symfony:2.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.8:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.10:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.11:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.12:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.12:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.13:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.13:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.14:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.14:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.15:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.15:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.16:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.16:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.17:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.17:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.18:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.18:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.19:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.19:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.20:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.20:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.21:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.21:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.22:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.22:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.23:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.23:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.24:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.24:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.25:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.25:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.26:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.26:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.27:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.27:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.28:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.28:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.29:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.29:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.30:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.30:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.31:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.31:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.32:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.32:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.33:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.33:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.3.34:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.3.34:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.7:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.8:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.9:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.9:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.10:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.10:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.6.11:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.6.11:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sensiolabs:symfony:2.7.6:*:*:*:*:*:*:*
    cpe:2.3:a:sensiolabs:symfony:2.7.6:*:*:*:*:*:*:*
CVSS
Base: 6.8 (as of 09-10-2018 - 19:58)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:P/A:P
refmap via4
bid 77694
bugtraq 20151222 [RT-SA-2015-013] Symfony PHP Framework: Session Fixation In "Remember Me" Login Functionality
confirm https://symfony.com/blog/cve-2015-8124-session-fixation-in-the-remember-me-login-feature
debian DSA-3402
fedora
  • FEDORA-2015-0b89738311
  • FEDORA-2015-0efcb5fbc5
fulldisc 20151222 [RT-SA-2015-013] Symfony PHP Framework: Session Fixation In "Remember Me" Login Functionality
Last major update 09-10-2018 - 19:58
Published 07-12-2015 - 20:59
Last modified 09-10-2018 - 19:58
Back to Top