CVE-2012-5956 in AssetExplorer
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans ManageEngine AssetExplorer 5.6 avant le service pack 5614 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les champs de données XML asset vers discoveryServlet/WsDiscoveryServlet, comme démontré par l'élément DocRoot/Computer_Information/output.
Once again VulDB remains the best source for vulnerability data.