VULHUB ™

ZOHO ManageEngine AssetExplorer是美国卓豪（ZOHO）公司的一套资产管理软件。该软件提供资产跟踪、IT资产的扫描和资产所有权的跟踪等功能。 ManageEngine AssetExplorer 5.6 service pack 5614之前版本中存在多个跨站脚本漏洞。通过XML资产数据中的字段传送到discoveryServlet/WsDiscoveryServlet目下（如DocRoot/Computer_Information/output元素），远程攻击者利用该漏洞注入任意web脚本或HTML。

ZOHO ManageEngine AssetExplorer是美国卓豪（ZOHO）公司的一套资产管理软件。该软件提供资产跟踪、IT资产的扫描和资产所有权的跟踪等功能。 ManageEngine AssetExplorer 5.6 service pack 5614之前版本中存在多个跨站脚本漏洞。通过XML资产数据中的字段传送到discoveryServlet/WsDiscoveryServlet目下（如DocRoot/Computer_Information/output元素），远程攻击者利用该漏洞注入任意web脚本或HTML。