漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple cross-site scripting (XSS) vulnerabilities in ManageEngine AssetExplorer 5.6 before service pack 5614 allow remote attackers to inject arbitrary web script or HTML via fields in XML asset data to discoveryServlet/WsDiscoveryServlet, as demonstrated by the DocRoot/Computer_Information/output element.
漏洞信息
N/A
漏洞
N/A
漏洞
ManageEngine AssetExplorer 资产数据脚本插入漏洞
漏洞信息
ZOHO ManageEngine AssetExplorer是美国卓豪(ZOHO)公司的一套资产管理软件。该软件提供资产跟踪、IT资产的扫描和资产所有权的跟踪等功能。 ManageEngine AssetExplorer 5.6 service pack 5614之前版本中存在多个跨站脚本漏洞。通过XML资产数据中的字段传送到discoveryServlet/WsDiscoveryServlet目下(如DocRoot/Computer_Information/output元素),远程攻击者利用该漏洞注入
漏洞信息
N/A
漏洞
N/A