VULHUB ™

ZOHO ManageEngine DataSecurity Plus是美国卓豪（ZOHO）公司的一套敏感数据管理解决方案。该产品具有数据防泄漏、数据风险评估和文件服务器审核等功能。 Zoho ManageEngine DataSecurity Plus 6.0.1之前版本中的DataEngine Xnode Server应用程序存在安全漏洞，该漏洞源于程序在处理DR-SCHEMA-SYNC请求时没有验证数据库架构（schema）名称。攻击者可通过目录遍历将JSP文件写入webroot目录利用该漏洞在产品上下文中执行代码。

ZOHO ManageEngine DataSecurity Plus是美国卓豪（ZOHO）公司的一套敏感数据管理解决方案。该产品具有数据防泄漏、数据风险评估和文件服务器审核等功能。 Zoho ManageEngine DataSecurity Plus 6.0.1之前版本中的DataEngine Xnode Server应用程序存在安全漏洞，该漏洞源于程序在处理DR-SCHEMA-SYNC请求时没有验证数据库架构（schema）名称。攻击者可通过目录遍历将JSP文件写入webroot目录利用该漏洞在产品上下文中执行代码。