CVE-2004-0559

2004-10-2004:00:00

NVD-CWE-Other

[email protected]

web.nvd.nist.gov

cve-2004-0559

usermin 1.070

usermin 1.080

symlink attack

nvd

6 Medium

AI Score

Confidence

Low

2.1 Low

CVSS2

Access Vector

LOCAL

Access Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:L/AC:L/Au:N/C:N/I:P/A:N

0.0004 Low

EPSS

Percentile

5.3%

JSON

The maketemp.pl script in Usermin 1.070 and 1.080 allows local users to overwrite arbitrary files at install time via a symlink attack on the /tmp/.usermin directory.

CPENameOperatorVersion
usermin:userminusermineq1.070
webmin:webminwebmineq1.0.20
usermin:userminusermineq1.040
usermin:userminusermineq1.060
webmin:webminwebmineq1.1.50
webmin:webminwebmineq1.0.60
usermin:userminusermineq1.080
webmin:webminwebmineq1.1.00
webmin:webminwebmineq1.1.30
webmin:webminwebmineq1.1.21

CPE	Name	Operator	Version
usermin:usermin	usermin	eq	1.070
webmin:webmin	webmin	eq	1.0.20
usermin:usermin	usermin	eq	1.040
usermin:usermin	usermin	eq	1.060
webmin:webmin	webmin	eq	1.1.50
webmin:webmin	webmin	eq	1.0.60
usermin:usermin	usermin	eq	1.080
webmin:webmin	webmin	eq	1.1.00
webmin:webmin	webmin	eq	1.1.30
webmin:webmin	webmin	eq	1.1.21