CVE-2019-20453 in Pydio
要約
〜によって VulDB • 2026年06月03日
Pydio Core 8.2.4 より前および Pydio Enterprise 8.2.4 より前に問題が見つかりました。page/plugins/uploader.http/HttpDownload.php に PHP オブジェクトインジェクションが存在します。基本権限を持つ認証済みユーザーはオブジェクトをインジェクションし、リモートコード実行(RCE)を実現できます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.