CVE-2016-2058 in Xymonजानकारी

सारांश

द्वारा VulDB • 22/06/2026

Xymon 4.1.x, 4.2.x और 4.3.x में 4.3.25 से पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं जो (1) रिमोट Xymon क्लाइंट्स को "डिटेल्ड स्टेटस" पृष्ठ पर ठीक से हैंडल नहीं किए गए स्थिति संदेश के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं, या (2) रिमोट प्रमाणीकृत उपयोगकर्ताओं को "स्टेटस" पृष्ठ पर ठीक से हैंडल नहीं किए गए अcknowledgement संदेश के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

24/01/2016

प्रकटीकरण

13/04/2016

प्रविष्टि

VDB-82336

EPSS

0.01217

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!