6.8

CVE-2006-4542

Webmin before 1.296 and Usermin before 1.226 do not properly handle a URL with a null ("%00") character, which allows remote attackers to conduct cross-site scripting (XSS), read CGI program source code, list directories, and possibly execute programs.

Data is provided by the National Vulnerability Database (NVD)
UserminUsermin Version <= 1.220
UserminUsermin Version0.4
UserminUsermin Version0.5
UserminUsermin Version0.6
UserminUsermin Version0.7
UserminUsermin Version0.8
UserminUsermin Version0.9
UserminUsermin Version0.91
UserminUsermin Version0.92
UserminUsermin Version0.93
UserminUsermin Version0.94
UserminUsermin Version0.95
UserminUsermin Version0.96
UserminUsermin Version0.97
UserminUsermin Version0.98
UserminUsermin Version0.99
UserminUsermin Version1.000
UserminUsermin Version1.010
UserminUsermin Version1.020
UserminUsermin Version1.030
UserminUsermin Version1.040
UserminUsermin Version1.051
UserminUsermin Version1.060
UserminUsermin Version1.070
UserminUsermin Version1.080
UserminUsermin Version1.090
UserminUsermin Version1.100
UserminUsermin Version1.110
UserminUsermin Version1.120
UserminUsermin Version1.130
UserminUsermin Version1.140
UserminUsermin Version1.150
UserminUsermin Version1.210
WebminWebmin Version <= 1.2.90
WebminWebmin Version0.1
WebminWebmin Version0.2
WebminWebmin Version0.3
WebminWebmin Version0.4
WebminWebmin Version0.5
WebminWebmin Version0.6
WebminWebmin Version0.7
WebminWebmin Version0.21
WebminWebmin Version0.22
WebminWebmin Version0.31
WebminWebmin Version0.41
WebminWebmin Version0.42
WebminWebmin Version0.51
WebminWebmin Version0.76
WebminWebmin Version0.77
WebminWebmin Version0.78
WebminWebmin Version0.79
WebminWebmin Version0.80
WebminWebmin Version0.83
WebminWebmin Version0.84
WebminWebmin Version0.85
WebminWebmin Version0.88
WebminWebmin Version0.90
WebminWebmin Version0.91
WebminWebmin Version0.92
WebminWebmin Version0.92.1
WebminWebmin Version0.93
WebminWebmin Version0.94
WebminWebmin Version0.95
WebminWebmin Version0.96
WebminWebmin Version0.97
WebminWebmin Version0.98
WebminWebmin Version0.99
WebminWebmin Version1.0.00
WebminWebmin Version1.0.10
WebminWebmin Version1.0.20
WebminWebmin Version1.0.30
WebminWebmin Version1.0.40
WebminWebmin Version1.0.50
WebminWebmin Version1.0.51
WebminWebmin Version1.0.60
WebminWebmin Version1.0.70
WebminWebmin Version1.0.80
WebminWebmin Version1.0.90
WebminWebmin Version1.1.00
WebminWebmin Version1.1.10
WebminWebmin Version1.1.20
WebminWebmin Version1.1.21
WebminWebmin Version1.1.30
WebminWebmin Version1.1.40
WebminWebmin Version1.1.50
WebminWebmin Version1.2.20
WebminWebmin Version1.2.30
WebminWebmin Version1.2.40
WebminWebmin Version1.2.50
WebminWebmin Version1.2.60
WebminWebmin Version1.2.70
WebminWebmin Version1.2.80
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 2.52% 0.849
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
nvd@nist.gov 6.8 8.6 6.4
AV:N/AC:M/Au:N/C:P/I:P/A:P
CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

The product does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users.