VULHUB ™

ZOHO ManageEngine AssetExplorer是美国卓豪（ZOHO）公司的一套资产管理软件。该软件提供资产跟踪、IT资产的扫描和资产所有权的跟踪等功能。 ZOHO ManageEngine AssetExplorer 6.1版本中存在跨站脚本漏洞，该漏洞源于VendorDef.do文件没有充分过滤‘organizationName’参数。远程攻击者可利用该漏洞以‘添加vendor’权限注入任意Web脚本或HTML。

ZOHO ManageEngine AssetExplorer是美国卓豪（ZOHO）公司的一套资产管理软件。该软件提供资产跟踪、IT资产的扫描和资产所有权的跟踪等功能。 ZOHO ManageEngine AssetExplorer 6.1版本中存在跨站脚本漏洞，该漏洞源于VendorDef.do文件没有充分过滤‘organizationName’参数。远程攻击者可利用该漏洞以‘添加vendor’权限注入任意Web脚本或HTML。