Lucene search

[email protected]CVE-2011-1937

HistoryMay 31, 2011 - 8:55 p.m.

CVE-2011-1937

2011-05-3120:55:05

CWE-79

[email protected]

web.nvd.nist.gov

cve

2011

1937

xss

vulnerability

webmin

useradmin

index.cgi

user-lib.pl

5.4 Medium

AI Score

Confidence

High

4.3 Medium

CVSS2

Access Vector

Access Complexity

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

0.004 Low

EPSS

Percentile

72.5%

JSON

Cross-site scripting (XSS) vulnerability in Webmin 1.540 and earlier allows local users to inject arbitrary web script or HTML via a chfn command that changes the real (aka Full Name) field, related to useradmin/index.cgi and useradmin/user-lib.pl.

Affected configurations

NVD

Node

webminwebminRange≤1.540

webminwebminMatch0.75

webminwebminMatch0.76

webminwebminMatch0.77

webminwebminMatch0.78

webminwebminMatch0.79

webminwebminMatch0.80

webminwebminMatch0.81

webminwebminMatch0.82

webminwebminMatch0.83

webminwebminMatch0.84

webminwebminMatch0.85

webminwebminMatch0.86

webminwebminMatch0.87

webminwebminMatch0.88

webminwebminMatch0.91

webminwebminMatch0.92

webminwebminMatch0.93

webminwebminMatch0.94

webminwebminMatch0.950

webminwebminMatch0.960

webminwebminMatch0.970

webminwebminMatch0.980

webminwebminMatch0.990

webminwebminMatch1.000

webminwebminMatch1.010

webminwebminMatch1.020

webminwebminMatch1.030

webminwebminMatch1.040

webminwebminMatch1.050

webminwebminMatch1.060

webminwebminMatch1.070

webminwebminMatch1.080

webminwebminMatch1.090

webminwebminMatch1.100

webminwebminMatch1.110

webminwebminMatch1.121

webminwebminMatch1.130

webminwebminMatch1.140

webminwebminMatch1.150

webminwebminMatch1.160

webminwebminMatch1.170

webminwebminMatch1.180

webminwebminMatch1.190

webminwebminMatch1.200

webminwebminMatch1.210

webminwebminMatch1.220

webminwebminMatch1.230

webminwebminMatch1.240

webminwebminMatch1.250

webminwebminMatch1.260

webminwebminMatch1.270

webminwebminMatch1.280

webminwebminMatch1.290

webminwebminMatch1.300

webminwebminMatch1.310

webminwebminMatch1.320

webminwebminMatch1.330

webminwebminMatch1.340

webminwebminMatch1.350

webminwebminMatch1.360

webminwebminMatch1.370

webminwebminMatch1.380

webminwebminMatch1.390

webminwebminMatch1.400

webminwebminMatch1.410

webminwebminMatch1.420

webminwebminMatch1.430

webminwebminMatch1.440

webminwebminMatch1.441

webminwebminMatch1.450

webminwebminMatch1.460

webminwebminMatch1.470

webminwebminMatch1.480

webminwebminMatch1.490

webminwebminMatch1.500

webminwebminMatch1.510

webminwebminMatch1.520

webminwebminMatch1.530

CPENameOperatorVersion
webmin:webminwebminle1.540
webmin:webminwebmineq0.75
webmin:webminwebmineq0.76
webmin:webminwebmineq0.77
webmin:webminwebmineq0.78
webmin:webminwebmineq0.79
webmin:webminwebmineq0.80
webmin:webminwebmineq0.81
webmin:webminwebmineq0.82
webmin:webminwebmineq0.83

CPE	Name	Operator	Version
webmin:webmin	webmin	le	1.540
webmin:webmin	webmin	eq	0.75
webmin:webmin	webmin	eq	0.76
webmin:webmin	webmin	eq	0.77
webmin:webmin	webmin	eq	0.78
webmin:webmin	webmin	eq	0.79
webmin:webmin	webmin	eq	0.80
webmin:webmin	webmin	eq	0.81
webmin:webmin	webmin	eq	0.82
webmin:webmin	webmin	eq	0.83