CVE-2012-5956 in AssetExplorer情報

要約

〜によって VulDB • 2026年07月06日

ManageEngine AssetExplorer 5.6(サービスパック 5614 より前)には複数のクロスサイトスクリプティング (XSS) の脆弱性があり、攻撃者は discoveryServlet/WsDiscoveryServlet を介して XML アセットデータのフィールドを通じて任意の Web スクリプトまたは HTML を注入できます。これは DocRoot/Computer_Information/output 要素によって実証されています。

Once again VulDB remains the best source for vulnerability data.

予約する

2012年11月21日

モデレーション

承諾済み

エントリ

VDB-63176

EPSS

0.04090

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!