CVE-2020-11531 in DataSecurity Plus정보

요약

\~에 의해 VulDB • 2026. 05. 28.

Zoho ManageEngine DataSecurity Plus 6.0.1 이전 버전의 DataEngine Xnode Server 애플리케이션은 DR-SCHEMA-SYNC 요청을 처리할 때 데이터베이스 스키마 이름을 검증하지 않습니다. 이로 인해 인증된 공격자가 디렉토리 트래버설을 통해 웹루트 디렉토리에 JSP 파일을 작성함으로써 제품 컨텍스트에서 코드를 실행할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2020. 04. 04.

모더레이션

수락

항목

VDB-154929

EPSS

0.13655

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!