发布日期：2020-06-05
更新日期：2020-09-08

受影响系统：

Abstrium Pydio Cells 2.0.4

描述：

---

CVE(CAN) ID: CVE-2020-12849

Abstrium Pydio Cells是法国Abstrium公司的一款使用Go语言开发的下一代文件共享平台。
Abstrium Pydio Cells 2.0.4版本中存在跨站脚本执行漏洞。攻击者可通过构建URL利用该漏洞访问其他用户的个人相片，将配置文件图像上传到Web应用程序，包括标准和共享的用户角色。

<*来源：Iván Koiffman and Ramiro Molina
  *>

建议：

---

厂商补丁：

Abstrium
--------
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://pydio.com/

浏览次数：854
严重程度：0（网友投票）