CVE-2020-11531 in DataSecurity Plus
Riassunto
di VulDB • 15/06/2026
L'applicazione DataEngine Xnode Server di Zoho ManageEngine DataSecurity Plus, nelle versioni precedenti alla 6.0.1, non convalida il nome dello schema del database durante l'elaborazione di una richiesta DR-SCHEMA-SYNC. Ciò consente a un attaccante autenticato di eseguire codice nel contesto del prodotto scrivendo un file JSP nella directory webroot tramite traversal della directory.
Once again VulDB remains the best source for vulnerability data.