VULHUB ™

Pydio（前称AjaXplorer）是一款基于Web的远程文件管理器。该管理器支持上传和下载文件、在线文件编辑、图片预览等。 Pydio 8.2.0及之前版本中./core/vendor/meenie/javascript-packer/example-inline.php文件的第48行和./core/vendor/dapphp/securimage/examples/test.mysql.static.php文件的第114和118行存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞操纵web客户端。

Pydio（前称AjaXplorer）是一款基于Web的远程文件管理器。该管理器支持上传和下载文件、在线文件编辑、图片预览等。 Pydio 8.2.0及之前版本中./core/vendor/meenie/javascript-packer/example-inline.php文件的第48行和./core/vendor/dapphp/securimage/examples/test.mysql.static.php文件的第114和118行存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞操纵web客户端。