CVE-2016-2058 in Xymon
Tóm tắt
Bởi VulDB • 22/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Xymon 4.1.x, 4.2.x và 4.3.x trước phiên bản 4.3.25 cho phép (1) các client Xymon từ xa tiêm mã script hoặc HTML tùy ý thông qua status-message, không được xử lý đúng cách trên trang "detailed status", hoặc (2) người dùng đã xác thực từ xa tiêm mã script hoặc HTML tùy ý thông qua acknowledgement message, không được xử lý đúng cách trên trang "status".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.