VULHUB ™

ZOHO ManageEngine DataSecurity Plus是美国卓豪（ZOHO）公司的一套敏感数据管理解决方案。该产品具有数据防泄漏、数据风险评估和文件服务器审核等功能。 ZOHO ManageEngine DataSecurity Plus 6.0.1之前版本中存在安全漏洞，该漏洞源于程序使用默认管理员凭据与DataEngine Xnode服务器进行通信。攻击者可利用该漏洞绕过身份验证，并在admin用户上下文中执行任意操作。

ZOHO ManageEngine DataSecurity Plus是美国卓豪（ZOHO）公司的一套敏感数据管理解决方案。该产品具有数据防泄漏、数据风险评估和文件服务器审核等功能。 ZOHO ManageEngine DataSecurity Plus 6.0.1之前版本中存在安全漏洞，该漏洞源于程序使用默认管理员凭据与DataEngine Xnode服务器进行通信。攻击者可利用该漏洞绕过身份验证，并在admin用户上下文中执行任意操作。