CVE-2020-11531 in DataSecurity Plusthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Ứng dụng DataEngine Xnode Server trong Zoho ManageEngine DataSecurity Plus trước phiên bản 6.0.1 không xác thực tên lược đồ cơ sở dữ liệu khi xử lý yêu cầu DR-SCHEMA-SYNC. Điều này cho phép kẻ tấn công đã xác thực thực thi mã trong ngữ cảnh của sản phẩm bằng cách ghi một tệp JSP vào thư mục webroot thông qua lỗ hổng directory traversal.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

04/04/2020

Kiểm duyệt

được chấp nhận

EPSS

0.13655

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!