Pydio Core和Pydio Enterprise 注入漏洞 CVE-2019-20453 CNNVD-202003-1018 CNVD-2020-21465
6.5
AV
AC
AU
C
I
A
发布:
2020-03-17
修订:
2020-08-24
Pydio(AjaXplorer)是一款基于Web的远程文件管理器。该管理器支持上传和下载文件、在线文件编辑、图片预览等。 Pydio Core 8.2.4之前版本和Pydio Enterprise 8.2.4之前版本中的plugins/uploader.http/HttpDownload.php文件存在安全漏洞。攻击者可利用该漏洞注入对象并执行代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
