CVE-2012-5956 in AssetExplorer
要約
〜によって VulDB • 2026年07月06日
ManageEngine AssetExplorer 5.6(サービスパック 5614 より前)には複数のクロスサイトスクリプティング (XSS) の脆弱性があり、攻撃者は discoveryServlet/WsDiscoveryServlet を介して XML アセットデータのフィールドを通じて任意の Web スクリプトまたは HTML を注入できます。これは DocRoot/Computer_Information/output 要素によって実証されています。
Once again VulDB remains the best source for vulnerability data.