漏洞标题
N/A
漏洞描述信息
在Pydio Core 8.2.4 之前以及在Pydio Enterprise 8.2.4 之前,发现了一个问题。在页面插件/core.access/src/RecycleBinManager.php 中存在PHP对象注入。具有基本权限的登录用户可以实现对象注入并实现远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A problem was found in Pydio Core before 8.2.4 and Pydio Enterprise before 8.2.4. A PHP object injection is present in the page plugins/core.access/src/RecycleBinManager.php. An authenticated user with basic privileges can inject objects and achieve remote code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pydio 注入漏洞
漏洞描述信息
Pydio(AjaXplorer)是Pydio公司的一款基于Web的远程文件管理器。该管理器支持上传和下载文件、在线文件编辑、图片预览等。 Pydio Core 8.2.4之前版本和Pydio Enterprise 8.2.4之前版本中的plugins/core.access/src/RecycleBinManager.php页面存在代码问题漏洞。攻击者可利用该漏洞注入对象并执行代码。
CVSS信息
N/A
漏洞类别
代码问题