CVE-2016-2058 in Xymon
Sumário
de VulDB • 22/06/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Xymon 4.1.x, 4.2.x e 4.3.x anteriores à versão 4.3.25 permitem que (1) clientes remotos do Xymon injetem scripts web arbitrários ou HTML por meio de uma mensagem de status, a qual não é tratada adequadamente na página "detailed status", ou (2) usuários autenticados remotamente injetarem scripts web arbitrários ou HTML por meio de uma mensagem de reconhecimento, que também não é manipulada corretamente na página "status".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.