AjaXplorer ‘save_zoho.php’目录遍历漏洞 CVE-2013-6226 CNNVD-201311-139
8.5
AV
AC
AU
C
I
A
发布:
2013-11-14
修订:
2024-02-14
Pydio(前称AjaXplorer)是一款基于Web的远程文件管理器,该管理器支持上传和下载文件、在线文件编辑、图片预览等。Zoho是其中的一个用于编辑文本文档(MS Word、OpenOffice)的插件。 Pydio 5.0.4之前的版本中的Zoho插件中的plugins/editor.zoho/agent/save_zoho.php脚本中存在目录遍历漏洞。远程攻击者可利用该漏洞读取或删除任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有37条受影响产品信息
