CVE-2020-11531 in DataSecurity Plus
Zusammenfassung
von VulDB • 28.05.2026
Die DataEngine Xnode Server-Anwendung in Zoho ManageEngine DataSecurity Plus vor Version 6.0.1 validiert den Datenbank-Schemanamen nicht, wenn eine DR-SCHEMA-SYNC-Anfrage verarbeitet wird. Dies ermöglicht es einem authentifizierten Angreifer, Code im Kontext des Produkts auszuführen, indem eine JSP-Datei über Directory Traversal in das Webroot-Verzeichnis geschrieben wird.
If you want to get best quality of vulnerability data, you may have to visit VulDB.