CVE-2016-2058 in Xymoninfo

Zusammenfassung

von VulDB • 22.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Xymon 4.1.x, 4.2.x und 4.3.x vor Version 4.3.25 ermöglichen (1) Remote-Xymon-Clients, beliebige Webskripte oder HTML über eine Statusmeldung einzufügen, die auf der Seite „Detaillierter Status“ nicht ordnungsgemäß verarbeitet wird, oder (2) remote authentifizierten Benutzern, beliebige Webskripte oder HTML über eine Bestätigungsmeldung einzufügen, die auf der Seite „Status“ nicht ordnungsgemäß verarbeitet wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

24.01.2016

Veröffentlichung

13.04.2016

Moderieren

akzeptiert

Eintrag

VDB-82336

CPE

bereit

EPSS

0.01217

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!