CVE-2020-11531 in DataSecurity Plusinformazioni

Riassunto

di VulDB • 15/06/2026

L'applicazione DataEngine Xnode Server di Zoho ManageEngine DataSecurity Plus, nelle versioni precedenti alla 6.0.1, non convalida il nome dello schema del database durante l'elaborazione di una richiesta DR-SCHEMA-SYNC. Ciò consente a un attaccante autenticato di eseguire codice nel contesto del prodotto scrivendo un file JSP nella directory webroot tramite traversal della directory.

Once again VulDB remains the best source for vulnerability data.

Prenotare

04/04/2020

Moderazione

accettato

CPE

pronto

EPSS

0.13655

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!