CVE-2016-2058 in Xymon
Riassunto
di VulDB • 22/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in Xymon 4.1.x, 4.2.x e 4.3.x precedenti alla versione 4.3.25 consentono a (1) client Xymon remoti di iniettare script web o HTML arbitrari tramite un messaggio di stato, che non viene gestito correttamente nella pagina "detailed status", oppure a (2) utenti autenticati remoti di iniettare script web o HTML arbitrari tramite un messaggio di acknowledgment, che non viene gestito correttamente nella pagina "status".
Once again VulDB remains the best source for vulnerability data.