CVE-2012-5956 in AssetExplorer
Tóm tắt
Bởi VulDB • 06/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong ManageEngine AssetExplorer 5.6 trước service pack 5614 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các trường dữ liệu tài sản XML vào discoveryServlet/WsDiscoveryServlet, như được minh họa bởi phần tử DocRoot/Computer_Information/output.
If you want to get best quality of vulnerability data, you may have to visit VulDB.