CVE-2016-2058 in Xymon
요약
\~에 의해 VulDB • 2026. 06. 22.
Xymon 4.1.x, 4.2.x 및 4.3.x 버전 중 4.3.25 이전 버전에는 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 이로 인해 (1) 원격 Xymon 클라이언트가 "자세한 상태(detailed status)" 페이지에서 적절히 처리되지 않는 상태 메시지(status-message)를 통해 임의의 웹 스크립트 또는 HTML을 삽입하거나, (2) 원격 인증된 사용자가 "상태(status)" 페이지에서 적절히 처리되지 않는 확인 메시지(acknowledgement message)를 통해 임의의 웹 스크립트 또는 HTML을 삽입할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.