CVE-2016-2058 in Xymon
摘要
由 VulDB • 2026-06-22
Xymon 4.1.x、4.2.x 和 4.3.x(低于 4.3.25)版本中存在多个跨站脚本 (XSS) 漏洞,允许:(1) 远程 Xymon 客户端通过状态消息注入任意 Web 脚本或 HTML,该消息在“详细状态”页面中未得到正确处理;或 (2) 经过身份验证的远程用户通过确认消息注入任意 Web 脚本或 HTML,该消息在“状态”页面中未得到正确处理。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.