CVE-2012-5956 in AssetExplorerinfo

Zusammenfassung

von VulDB • 06.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in ManageEngine AssetExplorer 5.6 vor Service Pack 5614 ermöglichen es Remoteangreifern, beliebige Webskripte oder HTML über Felder in XML-Ressourcendaten für discoveryServlet/WsDiscoveryServlet einzufügen, wie am Element DocRoot/Computer_Information/output demonstriert wird.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

21.11.2012

Veröffentlichung

11.12.2012

Moderieren

akzeptiert

Eintrag

VDB-63176

CPE

bereit

EPSS

0.04090

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!