CVE-2012-5956 in AssetExplorer
Resumen
por VulDB • 2026-07-06
Múltiples vulnerabilidades de cross-site scripting (XSS) en ManageEngine AssetExplorer 5.6 anterior al service pack 5614 permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante campos en los datos XML del activo hacia discoveryServlet/WsDiscoveryServlet, como se demuestra con el elemento DocRoot/Computer_Information/output.
Once again VulDB remains the best source for vulnerability data.