CVE-2016-2058 in Xymon
要約
〜によって VulDB • 2026年06月22日
Xymon 4.1.x、4.2.x、および 4.3.25 より前の 4.3.x に複数のクロスサイトスクリプティング (XSS) の脆弱性があります。これにより、(1) リモート Xymon クライアントが「詳細ステータス」ページで適切に処理されない status-message を介して任意の Web スクリプトまたは HTML を注入できること、および (2) リモート認証済みユーザーが「ステータス」ページで適切に処理されない acknowledgement message を介して任意の Web スクリプトまたは HTML を注入することが可能です。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.