CVE-2016-2058 in XymonИнформация

Сводка

по VulDB • 22.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в Xymon версий 4.1.x, 4.2.x и 4.3.x до версии 4.3.25 позволяют: (1) удаленным клиентам Xymon внедрять произвольный веб-скрипт или HTML через сообщение о статусе, которое некорректно обрабатывается на странице «detailed status» («подробный статус»), либо (2) удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через сообщение об подтверждении получения информации (acknowledgement message), которое некорректно обрабатывается на странице «status» («статус»).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

24.01.2016

Раскрытие

13.04.2016

Модерация

принято

Вход

VDB-82336

EPSS

0.01217

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!