Pydio 权限许可和访问控制问题漏洞 CVE-2019-10049 CNNVD-201903-1198
4.9
AV
AC
AU
C
I
A
发布:
2019-05-31
修订:
2020-08-24
Pydio(AjaXplorer)是一款基于Web的远程文件管理器。该管理器支持上传和下载文件、在线文件编辑、图片预览等。 Pydio 8.2.2及之前版本中存在安全漏洞。攻击者可利用该漏洞获取敏感信息(例如会话标识符)并以用户权限执行操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
