漏洞信息详情

Abstrium Pydio Cells 跨站脚本漏洞

  • CNNVD编号:CNNVD-202006-508
  • 危害等级: 中危
  • CVE编号: CVE-2020-12853
  • 漏洞类型: 跨站脚本
  • 发布时间: 2020-06-04
  • 威胁类型: 远程
  • 更新时间: 2020-06-11
  • 厂        商:
  • 漏洞来源: Core Security Tech...

漏洞简介

Abstrium Pydio Cells是法国Abstrium公司的一款使用Go语言开发的下一代文件共享平台。

Abstrium Pydio Cells 2.0.4版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.pydio.com/en/community/releases/pydio-cells/pydio-cells-enterprise-207

参考网址

来源:MISC

链接:https://www.coresecurity.com/core-labs/advisories/pydio-cells-204-multiple-vulnerabilities

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-12853

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/158002/Pydio-Cells-2.0.4-XSS-File-Write-Code-Execution.html

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多