4.3

CVE-2007-1276

Multiple cross-site scripting (XSS) vulnerabilities in chooser.cgi in Webmin before 1.330 and Usermin before 1.260 allow remote attackers to inject arbitrary web script or HTML via a crafted filename.

Data is provided by the National Vulnerability Database (NVD)
UserminUsermin Version1.000
UserminUsermin Version1.010
UserminUsermin Version1.020
UserminUsermin Version1.030
UserminUsermin Version1.040
UserminUsermin Version1.051
UserminUsermin Version1.060
UserminUsermin Version1.070
UserminUsermin Version1.080
UserminUsermin Version1.090
UserminUsermin Version1.100
UserminUsermin Version1.110
UserminUsermin Version1.120
UserminUsermin Version1.130
UserminUsermin Version1.140
UserminUsermin Version1.150
UserminUsermin Version1.210
UserminUsermin Version1.220
UserminUsermin Version1.230
UserminUsermin Version1.240
UserminUsermin Version1.250
WebminWebmin Version1.0.00
WebminWebmin Version1.0.10
WebminWebmin Version1.0.20
WebminWebmin Version1.0.30
WebminWebmin Version1.0.40
WebminWebmin Version1.0.50
WebminWebmin Version1.0.51
WebminWebmin Version1.0.60
WebminWebmin Version1.0.70
WebminWebmin Version1.0.80
WebminWebmin Version1.0.90
WebminWebmin Version1.1.00
WebminWebmin Version1.1.10
WebminWebmin Version1.1.20
WebminWebmin Version1.1.21
WebminWebmin Version1.1.30
WebminWebmin Version1.1.40
WebminWebmin Version1.1.50
WebminWebmin Version1.2.20
WebminWebmin Version1.2.30
WebminWebmin Version1.2.40
WebminWebmin Version1.2.50
WebminWebmin Version1.3.20
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 0.26% 0.49
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N
CWE-352 Cross-Site Request Forgery (CSRF)

The web application does not, or can not, sufficiently verify whether a well-formed, valid, consistent request was intentionally provided by the user who submitted the request.