CVE-2016-2058 in Xymoninformation

Résumé

par VulDB • 22/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans Xymon 4.1.x, 4.2.x et 4.3.x avant la version 4.3.25 permettent : (1) aux clients Xymon distants d'injecter du code web arbitraire ou du HTML via un message de statut qui n'est pas correctement géré sur la page « detailed status », ou (2) aux utilisateurs authentifiés à distance d'injecter du code web arbitraire ou du HTML via un message d'accusé de réception qui n'est pas correctement géré sur la page « status ».

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

24/01/2016

Divulgation

13/04/2016

Modérer

accepté

Entrée

VDB-82336

CPE

prêt

EPSS

0.01217

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!