CVE-2016-2058 in Xymon
Zusammenfassung
von VulDB • 22.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Xymon 4.1.x, 4.2.x und 4.3.x vor Version 4.3.25 ermöglichen (1) Remote-Xymon-Clients, beliebige Webskripte oder HTML über eine Statusmeldung einzufügen, die auf der Seite „Detaillierter Status“ nicht ordnungsgemäß verarbeitet wird, oder (2) remote authentifizierten Benutzern, beliebige Webskripte oder HTML über eine Bestätigungsmeldung einzufügen, die auf der Seite „Status“ nicht ordnungsgemäß verarbeitet wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.