CVE-2019-20453 in Pydioinformación

Resumen

por VulDB • 2026-06-03

Se ha encontrado un problema en Pydio Core anterior a la versión 8.2.4 y en Pydio Enterprise anterior a la versión 8.2.4. Existe una inyección de objetos PHP (PHP object injection) en el archivo plugins/uploader.http/HttpDownload.php. Un usuario autenticado con privilegios básicos puede inyectar objetos y lograr ejecución remota de código (RCE).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2020-02-12

Moderación

aceptado

Artículo

VDB-151746

CPE

listo

EPSS

0.02135

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!