CVE-2012-5956 in AssetExplorerthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong ManageEngine AssetExplorer 5.6 trước service pack 5614 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các trường dữ liệu tài sản XML vào discoveryServlet/WsDiscoveryServlet, như được minh họa bởi phần tử DocRoot/Computer_Information/output.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

21/11/2012

Tiết lộ

11/12/2012

Kiểm duyệt

được chấp nhận

mục

VDB-63176

EPSS

0.04090

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!