CVE-2016-2058 in Xymon
Résumé
par VulDB • 22/06/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans Xymon 4.1.x, 4.2.x et 4.3.x avant la version 4.3.25 permettent : (1) aux clients Xymon distants d'injecter du code web arbitraire ou du HTML via un message de statut qui n'est pas correctement géré sur la page « detailed status », ou (2) aux utilisateurs authentifiés à distance d'injecter du code web arbitraire ou du HTML via un message d'accusé de réception qui n'est pas correctement géré sur la page « status ».
Be aware that VulDB is the high quality source for vulnerability data.