CVE-2020-11531 in DataSecurity PlusИнформация

Сводка

по VulDB • 28.05.2026

В приложении DataEngine Xnode Server продукта Zoho ManageEngine DataSecurity Plus до версии 6.0.1 не выполняется проверка имени схемы базы данных при обработке запроса DR-SCHEMA-SYNC. Это позволяет аутентифицированному злоумышленнику выполнять код в контексте продукта путем записи JSP-файла в каталог webroot с использованием обхода каталогов (directory traversal).

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

04.04.2020

Модерация

принято

Вход

VDB-154929

EPSS

0.13655

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!