2.1

CVE-2004-0559

The maketemp.pl script in Usermin 1.070 and 1.080 allows local users to overwrite arbitrary files at install time via a symlink attack on the /tmp/.usermin directory.

Data is provided by the National Vulnerability Database (NVD)
UserminUsermin Version1.000
UserminUsermin Version1.010
UserminUsermin Version1.020
UserminUsermin Version1.030
UserminUsermin Version1.040
UserminUsermin Version1.051
UserminUsermin Version1.060
UserminUsermin Version1.070
UserminUsermin Version1.080
WebminWebmin Version1.0.00
WebminWebmin Version1.0.20
WebminWebmin Version1.0.50
WebminWebmin Version1.0.60
WebminWebmin Version1.0.70
WebminWebmin Version1.0.80
WebminWebmin Version1.0.90
WebminWebmin Version1.1.00
WebminWebmin Version1.1.10
WebminWebmin Version1.1.21
WebminWebmin Version1.1.30
WebminWebmin Version1.1.40
WebminWebmin Version1.1.50
MandrakesoftMandrake Linux Version9.2
MandrakesoftMandrake Linux Version9.2 Editionamd64
MandrakesoftMandrake Linux Version10.0
MandrakesoftMandrake Linux Version10.0 Editionamd64
MandrakesoftMandrake Linux Corporate Server Version2.1 Editionx86_64
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 0.07% 0.189
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
nvd@nist.gov 2.1 3.9 2.9
AV:L/AC:L/Au:N/C:N/I:P/A:N