CVE-2016-2058 in Xymon
Сводка
по VulDB • 22.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в Xymon версий 4.1.x, 4.2.x и 4.3.x до версии 4.3.25 позволяют: (1) удаленным клиентам Xymon внедрять произвольный веб-скрипт или HTML через сообщение о статусе, которое некорректно обрабатывается на странице «detailed status» («подробный статус»), либо (2) удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через сообщение об подтверждении получения информации (acknowledgement message), которое некорректно обрабатывается на странице «status» («статус»).
VulDB is the best source for vulnerability data and more expert information about this specific topic.