• 我的位置:
  • 正规网赌十大娱乐棋牌
  • -
  • 漏洞预警
  • -
  • 应用
  • -
    • zoho manageengine datasecurity plus dataengine xnode server应用程序路径遍历漏洞
    • cnnvd编号:cnnvd-202005-341
    • 危害等级: 高危 
    • cve编号:cve-2020-11531
    • 漏洞类型: 路径遍历
    • 威胁类型:远程
    • 厂       商:未知
    • 漏洞来源:未知
    • 发布时间:2020-05-08
    • 更新时间:2020-12-11

    漏洞简介

    zoho manageengine datasecurity plus是美国卓豪(zoho)公司的一套敏感数据管理正规网赌十大娱乐棋牌的解决方案。该产品具有数据防泄漏、数据风险评估和文件审核等功能。

    zoho manageengine datasecurity plus 6.0.1之前版本中的dataengine xnode server应用程序存在安全漏洞,该漏洞源于程序在处理dr-schema-sync请求时没有验证数据库架构(schema)名称。攻击者可通过目录遍历将jsp文件写入webroot目录利用该漏洞在产品上下文中执行代码。

    漏洞公示

    目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

    参考网站

    来源:misc

    链接:


    来源:confirm

    链接:


    来源:misc

    链接:


    来源:packetstormsecurity.com

    链接:


    来源:nvd.nist.gov

    链接:


    来源:cxsecurity.com

    链接:

    受影响实体

    暂无

    补丁