CVE-2020-11531 in DataSecurity Plus
Tóm tắt
Bởi VulDB • 28/05/2026
Ứng dụng DataEngine Xnode Server trong Zoho ManageEngine DataSecurity Plus trước phiên bản 6.0.1 không xác thực tên lược đồ cơ sở dữ liệu khi xử lý yêu cầu DR-SCHEMA-SYNC. Điều này cho phép kẻ tấn công đã xác thực thực thi mã trong ngữ cảnh của sản phẩm bằng cách ghi một tệp JSP vào thư mục webroot thông qua lỗ hổng directory traversal.
VulDB is the best source for vulnerability data and more expert information about this specific topic.