| Summary | Cross-site scripting (XSS) vulnerability in Webmin 1.540 and earlier allows local users to inject arbitrary web script or HTML via a chfn command that changes the real (aka Full Name) field, related to useradmin/index.cgi and useradmin/user-lib.pl. |
|---|---|
| Publication Date | June 1, 2011, 5:55 a.m. |
| Registration Date | Jan. 28, 2021, 4:38 p.m. |
| Last Update | Nov. 21, 2024, 10:27 a.m. |
| CVSS2.0 : MEDIUM | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | なし |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | なし |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:webmin:webmin:1.190:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.160:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.380:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:0.990:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.300:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.040:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.121:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:0.82:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.130:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:0.88:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.090:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.060:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.270:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:0.960:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.240:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.340:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.200:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.210:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.470:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:*:*:*:*:*:*:*:* | 1.540 | ||||
| cpe:2.3:a:webmin:webmin:1.080:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:0.87:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.000:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.320:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:0.93:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.390:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.220:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.350:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.510:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.440:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:0.92:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.110:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.500:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.180:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:0.78:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.260:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.370:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.250:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.360:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.290:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.280:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.030:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.230:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.170:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.150:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.520:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:0.81:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.010:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.450:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.310:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:0.86:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.400:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.410:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.100:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.420:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:0.80:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.140:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.020:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.430:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:0.91:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.050:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.460:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:0.76:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:0.79:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.070:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:0.970:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:0.84:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:0.980:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:0.950:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:0.75:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.441:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:0.83:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.530:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:0.94:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.480:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:0.85:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.490:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:0.77:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:webmin:webmin:1.330:*:*:*:*:*:*:* | |||||
| Title | Webmin におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | Webmin は、useradmin/index.cgi and useradmin/user-lib.pl に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。 |
| Possible impacts | ローカルユーザにより、real フィールドを変更する chfn コマンドを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | May 31, 2011, midnight |
| Registration Date | March 27, 2012, 6:43 p.m. |
| Last Update | June 27, 2012, 10:56 a.m. |
| Webmin Project |
| Webmin 1.540 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年03月27日] 掲載 [2012年06月27日] ベンダ情報:オラクル (CVE-2011-1937 Cross-site scripting (XSS) vulnerability in Webmin) を追加 |
Feb. 17, 2018, 10:37 a.m. |