4.3

CVE-2007-1276

Multiple cross-site scripting (XSS) vulnerabilities in chooser.cgi in Webmin before 1.330 and Usermin before 1.260 allow remote attackers to inject arbitrary web script or HTML via a crafted filename.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
UserminUsermin Version1.000
UserminUsermin Version1.010
UserminUsermin Version1.020
UserminUsermin Version1.030
UserminUsermin Version1.040
UserminUsermin Version1.051
UserminUsermin Version1.060
UserminUsermin Version1.070
UserminUsermin Version1.080
UserminUsermin Version1.090
UserminUsermin Version1.100
UserminUsermin Version1.110
UserminUsermin Version1.120
UserminUsermin Version1.130
UserminUsermin Version1.140
UserminUsermin Version1.150
UserminUsermin Version1.210
UserminUsermin Version1.220
UserminUsermin Version1.230
UserminUsermin Version1.240
UserminUsermin Version1.250
WebminWebmin Version1.0.00
WebminWebmin Version1.0.10
WebminWebmin Version1.0.20
WebminWebmin Version1.0.30
WebminWebmin Version1.0.40
WebminWebmin Version1.0.50
WebminWebmin Version1.0.51
WebminWebmin Version1.0.60
WebminWebmin Version1.0.70
WebminWebmin Version1.0.80
WebminWebmin Version1.0.90
WebminWebmin Version1.1.00
WebminWebmin Version1.1.10
WebminWebmin Version1.1.20
WebminWebmin Version1.1.21
WebminWebmin Version1.1.30
WebminWebmin Version1.1.40
WebminWebmin Version1.1.50
WebminWebmin Version1.2.20
WebminWebmin Version1.2.30
WebminWebmin Version1.2.40
WebminWebmin Version1.2.50
WebminWebmin Version1.3.20
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.62% 0.448
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N
CWE-352 Cross-Site Request Forgery (CSRF)

The web application does not, or cannot, sufficiently verify whether a request was intentionally provided by the user who sent the request, which could have originated from an unauthorized actor.

http://www.webmin.com/security.html
http://osvdb.org/33832
http://secunia.com/advisories/24321
Vendor Advisory
http://www.securitytracker.com/id?1017711
http://www.vupen.com/english/advisories/2007/0780
Vendor Advisory
http://www.webmin.com/changes-1.330.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/32725