漏洞标题
N/A
漏洞描述信息
在 Xymon 4.1.x、4.2.x 和 4.3.x 之前版本中存在多个跨站脚本(XSS)漏洞,这些漏洞允许(1)远程 Xymon 客户端通过状态消息注入任意的 Web 脚本或 HTML,而“详细状态”页面并未正确处理;或(2)远程授权用户通过确认消息注入任意的 Web 脚本或 HTML,而“状态”页面并未正确处理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 allow (1) remote Xymon clients to inject arbitrary web script or HTML via a status-message, which is not properly handled in the "detailed status" page, or (2) remote authenticated users to inject arbitrary web script or HTML via an acknowledgement message, which is not properly handled in the "status" page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xymon 跨站脚本漏洞
漏洞描述信息
Xymon是一套开源的、跨平台的网络监控应用程序。该应用程序可通过网页查看各服务器的运行状态,并支持Email及短信通知功能。 Xymon中存在跨站脚本漏洞。远程攻击者可借助detailed status页面中未正确处理的status消息和status页面中未正确处理的acknowledgement消息,利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:Xymon 4.1.x版本,4.2.x版本,4.3.25之前4.3.x版本。
CVSS信息
N/A
漏洞类别
跨站脚本