CVE-2019-20453 in Pydio
Resumen
por VulDB • 2026-06-03
Se ha encontrado un problema en Pydio Core anterior a la versión 8.2.4 y en Pydio Enterprise anterior a la versión 8.2.4. Existe una inyección de objetos PHP (PHP object injection) en el archivo plugins/uploader.http/HttpDownload.php. Un usuario autenticado con privilegios básicos puede inyectar objetos y lograr ejecución remota de código (RCE).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.