High severity8.8NVD Advisory· Published Apr 13, 2016· Updated May 6, 2026
CVE-2016-2056
CVE-2016-2056
Description
xymond in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 allow remote authenticated users to execute arbitrary commands via shell metacharacters in the adduser_name argument in (1) web/useradm.c or (2) web/chpasswd.c.
Affected products
44cpe:2.3:a:xymon:xymon:4.2.3:rc1:*:*:*:*:*:*+ 42 more
- cpe:2.3:a:xymon:xymon:4.2.3:rc1:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.0:beta2:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.0:beta3:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.5:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.6:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.7:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.8:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.9:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.10:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.11:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.12:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.13:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.14:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.15:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.16:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.17:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.18:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.19:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.19:rc1:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.20:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.21:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.22:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.23:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.3.24:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.1.2:p1:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.1.2:p2:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.2:alfa:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.2:beta20060605:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.2:rc20060712:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.2.2:rc1:*:*:*:*:*:*
- cpe:2.3:a:xymon:xymon:4.2.3:*:*:*:*:*:*:*
- cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
5- sourceforge.net/p/xymon/code/7892/nvdPatch
- packetstormsecurity.com/files/135758/Xymon-4.3.x-Buffer-Overflow-Code-Execution-Information-Disclosure.htmlnvd
- packetstormsecurity.com/files/153620/Xymon-useradm-Command-Execution.htmlnvd
- www.debian.org/security/2016/dsa-3495nvd
- www.securityfocus.com/archive/1/537522/100/0/threadednvd
News mentions
0No linked articles in our index yet.