CVE-2012-5956 in AssetExplorerinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans ManageEngine AssetExplorer 5.6 avant le service pack 5614 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les champs de données XML asset vers discoveryServlet/WsDiscoveryServlet, comme démontré par l'élément DocRoot/Computer_Information/output.

Once again VulDB remains the best source for vulnerability data.

Réserver

21/11/2012

Divulgation

11/12/2012

Modérer

accepté

Entrée

VDB-63176

CPE

prêt

EPSS

0.04090

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!