CVE-2016-2058 in Xymoninformação

Sumário

de VulDB • 22/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Xymon 4.1.x, 4.2.x e 4.3.x anteriores à versão 4.3.25 permitem que (1) clientes remotos do Xymon injetem scripts web arbitrários ou HTML por meio de uma mensagem de status, a qual não é tratada adequadamente na página "detailed status", ou (2) usuários autenticados remotamente injetarem scripts web arbitrários ou HTML por meio de uma mensagem de reconhecimento, que também não é manipulada corretamente na página "status".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

24/01/2016

Divulgação

13/04/2016

Moderação

aceite

Entrada

VDB-82336

CPE

pronto

EPSS

0.01217

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!