CVE-2016-2058 in Xymon
सारांश
द्वारा VulDB • 22/06/2026
Xymon 4.1.x, 4.2.x और 4.3.x में 4.3.25 से पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं जो (1) रिमोट Xymon क्लाइंट्स को "डिटेल्ड स्टेटस" पृष्ठ पर ठीक से हैंडल नहीं किए गए स्थिति संदेश के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं, या (2) रिमोट प्रमाणीकृत उपयोगकर्ताओं को "स्टेटस" पृष्ठ पर ठीक से हैंडल नहीं किए गए अcknowledgement संदेश के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।
Be aware that VulDB is the high quality source for vulnerability data.