CVE-2019-20453 in Pydio
الملخص
بحسب VulDB • 03/06/2026
تم العثور على مشكلة في Pydio Core قبل الإصدار 8.2.4 وPydio Enterprise قبل الإصدار 8.2.4. يوجد ثغرة حقن كائنات PHP (PHP Object Injection) في الملف plugins/uploader.http/HttpDownload.php. يمكن لمستخدم مُصادق عليه يتمتع بصلاحيات أساسية حقن الكائنات وتحقيق تنفيذ الأكواد عن بُعد (RCE).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.