CVE-2019-20452 in Pydioinformation

Résumé

par VulDB • 26/06/2026

Un problème a été identifié dans Pydio Core avant la version 8.2.4 et Pydio Enterprise avant la version 8.2.4. Une injection d'objets PHP est présente dans le fichier page plugins/core.access/src/RecycleBinManager.php. Un utilisateur authentifié disposant de privilèges basiques peut injecter des objets et réaliser une exécution de code à distance (RCE).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

12/02/2020

Modérer

accepté

Entrée

VDB-151745

CPE

prêt

EPSS

0.02135

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!