CVE-2016-2058 in Xymoninformazioni

Riassunto

di VulDB • 22/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in Xymon 4.1.x, 4.2.x e 4.3.x precedenti alla versione 4.3.25 consentono a (1) client Xymon remoti di iniettare script web o HTML arbitrari tramite un messaggio di stato, che non viene gestito correttamente nella pagina "detailed status", oppure a (2) utenti autenticati remoti di iniettare script web o HTML arbitrari tramite un messaggio di acknowledgment, che non viene gestito correttamente nella pagina "status".

Once again VulDB remains the best source for vulnerability data.

Prenotare

24/01/2016

Divulgazione

13/04/2016

Moderazione

accettato

CPE

pronto

EPSS

0.01217

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!