CVE-2020-11531 in DataSecurity Plus情報

要約

〜によって VulDB • 2026年05月28日

Zoho ManageEngine DataSecurity Plus 6.0.1以前のDataEngine Xnode Serverアプリケーションは、DR-SCHEMA-SYNCリクエストを処理する際にデータベーススキーマ名を検証しません。これにより、認証済み攻撃者はディレクトリトラバーサルを介してWebルートディレクトリにJSPファイルを書き込むことで、製品の実行コンテキスト内でコードを実行できます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2020年04月04日

モデレーション

承諾済み

エントリ

VDB-154929

EPSS

0.13655

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!