Vulnerability Details CVE-2019-13274
In Xymon through 4.3.28, an XSS vulnerability exists in the csvinfo CGI script due to insufficient filtering of the db parameter.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 48.0%
CVSS Severity
CVSS v3 Score 6.1
CVSS v2 Score 4.3
References
Products affected by CVE-2019-13274
-
cpe:2.3:a:xymon:xymon:4.0
-
cpe:2.3:a:xymon:xymon:4.0.1
-
cpe:2.3:a:xymon:xymon:4.0.2
-
cpe:2.3:a:xymon:xymon:4.0.3
-
cpe:2.3:a:xymon:xymon:4.0.4
-
cpe:2.3:a:xymon:xymon:4.1.0
-
cpe:2.3:a:xymon:xymon:4.1.1
-
cpe:2.3:a:xymon:xymon:4.1.2
-
cpe:2.3:a:xymon:xymon:4.2
-
cpe:2.3:a:xymon:xymon:4.2.0
-
cpe:2.3:a:xymon:xymon:4.2.2
-
cpe:2.3:a:xymon:xymon:4.2.3
-
cpe:2.3:a:xymon:xymon:4.3.0
-
cpe:2.3:a:xymon:xymon:4.3.1
-
cpe:2.3:a:xymon:xymon:4.3.10
-
cpe:2.3:a:xymon:xymon:4.3.11
-
cpe:2.3:a:xymon:xymon:4.3.12
-
cpe:2.3:a:xymon:xymon:4.3.13
-
cpe:2.3:a:xymon:xymon:4.3.14
-
cpe:2.3:a:xymon:xymon:4.3.15
-
cpe:2.3:a:xymon:xymon:4.3.16
-
cpe:2.3:a:xymon:xymon:4.3.17
-
cpe:2.3:a:xymon:xymon:4.3.17-1
-
cpe:2.3:a:xymon:xymon:4.3.18
-
cpe:2.3:a:xymon:xymon:4.3.19
-
cpe:2.3:a:xymon:xymon:4.3.2
-
cpe:2.3:a:xymon:xymon:4.3.20
-
cpe:2.3:a:xymon:xymon:4.3.21
-
cpe:2.3:a:xymon:xymon:4.3.22
-
cpe:2.3:a:xymon:xymon:4.3.23
-
cpe:2.3:a:xymon:xymon:4.3.24
-
cpe:2.3:a:xymon:xymon:4.3.28
-
cpe:2.3:a:xymon:xymon:4.3.3
-
cpe:2.3:a:xymon:xymon:4.3.4
-
cpe:2.3:a:xymon:xymon:4.3.5
-
cpe:2.3:a:xymon:xymon:4.3.6
-
cpe:2.3:a:xymon:xymon:4.3.7
-
cpe:2.3:a:xymon:xymon:4.3.8
-
cpe:2.3:a:xymon:xymon:4.3.9
-
cpe:2.3:o:debian:debian_linux:8.0