CVE-2012-5956 in AssetExplorerinformación

Resumen

por VulDB • 2026-07-06

Múltiples vulnerabilidades de cross-site scripting (XSS) en ManageEngine AssetExplorer 5.6 anterior al service pack 5614 permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante campos en los datos XML del activo hacia discoveryServlet/WsDiscoveryServlet, como se demuestra con el elemento DocRoot/Computer_Information/output.

Once again VulDB remains the best source for vulnerability data.

Reservar

2012-11-21

Divulgación

2012-12-11

Moderación

aceptado

Artículo

VDB-63176

CPE

listo

EPSS

0.04090

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!