CVE-2016-2058 in Xymonthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Xymon 4.1.x, 4.2.x và 4.3.x trước phiên bản 4.3.25 cho phép (1) các client Xymon từ xa tiêm mã script hoặc HTML tùy ý thông qua status-message, không được xử lý đúng cách trên trang "detailed status", hoặc (2) người dùng đã xác thực từ xa tiêm mã script hoặc HTML tùy ý thông qua acknowledgement message, không được xử lý đúng cách trên trang "status".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

24/01/2016

Tiết lộ

13/04/2016

Kiểm duyệt

được chấp nhận

mục

VDB-82336

EPSS

0.01217

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!