4.3

CVE-2009-4568

Cross-site scripting (XSS) vulnerability in Webmin before 1.500 and Usermin before 1.430 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Data is provided by the National Vulnerability Database (NVD)
WebminUsermin Version <= 1.32
WebminUsermin Version0.4
WebminUsermin Version0.5
WebminUsermin Version0.6
WebminUsermin Version0.7
WebminUsermin Version0.8
WebminUsermin Version0.9
WebminUsermin Version0.91
WebminUsermin Version0.92
WebminUsermin Version0.93
WebminUsermin Version0.94
WebminUsermin Version0.95
WebminUsermin Version0.96
WebminUsermin Version0.97
WebminUsermin Version0.98
WebminUsermin Version0.99
WebminUsermin Version1.000
WebminUsermin Version1.3
WebminUsermin Version1.010
WebminUsermin Version1.020
WebminUsermin Version1.030
WebminUsermin Version1.040
WebminUsermin Version1.051
WebminUsermin Version1.060
WebminUsermin Version1.070
WebminUsermin Version1.080
WebminUsermin Version1.090
WebminUsermin Version1.100
WebminUsermin Version1.110
WebminUsermin Version1.120
WebminUsermin Version1.130
WebminUsermin Version1.140
WebminUsermin Version1.150
WebminUsermin Version1.210
WebminUsermin Version1.220
WebminUsermin Version1.230
WebminUsermin Version1.240
WebminUsermin Version1.250
WebminUsermin Version1.260
WebminUsermin Version1.270
WebminUsermin Version1.280
WebminWebmin Version <= 1.390
WebminWebmin Version0.1
WebminWebmin Version0.2
WebminWebmin Version0.3
WebminWebmin Version0.4
WebminWebmin Version0.5
WebminWebmin Version0.6
WebminWebmin Version0.7
WebminWebmin Version0.21
WebminWebmin Version0.22
WebminWebmin Version0.31
WebminWebmin Version0.41
WebminWebmin Version0.42
WebminWebmin Version0.51
WebminWebmin Version0.76
WebminWebmin Version0.77
WebminWebmin Version0.78
WebminWebmin Version0.79
WebminWebmin Version0.80
WebminWebmin Version0.83
WebminWebmin Version0.84
WebminWebmin Version0.85
WebminWebmin Version0.88
WebminWebmin Version0.90
WebminWebmin Version0.91
WebminWebmin Version0.92
WebminWebmin Version0.92.1
WebminWebmin Version0.93
WebminWebmin Version0.94
WebminWebmin Version0.95
WebminWebmin Version0.96
WebminWebmin Version0.97
WebminWebmin Version0.98
WebminWebmin Version0.99
WebminWebmin Version0.950
WebminWebmin Version0.960
WebminWebmin Version0.970
WebminWebmin Version0.980
WebminWebmin Version0.990
WebminWebmin Version1.0.10
WebminWebmin Version1.0.20
WebminWebmin Version1.0.30
WebminWebmin Version1.0.40
WebminWebmin Version1.0.50
WebminWebmin Version1.0.51
WebminWebmin Version1.0.60
WebminWebmin Version1.0.70
WebminWebmin Version1.0.80
WebminWebmin Version1.0.90
WebminWebmin Version1.1.00
WebminWebmin Version1.1.10
WebminWebmin Version1.1.20
WebminWebmin Version1.1.21
WebminWebmin Version1.1.30
WebminWebmin Version1.1.40
WebminWebmin Version1.1.50
WebminWebmin Version1.1.60
WebminWebmin Version1.2.20
WebminWebmin Version1.2.30
WebminWebmin Version1.2.40
WebminWebmin Version1.2.50
WebminWebmin Version1.2.60
WebminWebmin Version1.2.70
WebminWebmin Version1.2.80
WebminWebmin Version1.2.90
WebminWebmin Version1.3.20
WebminWebmin Version1.3.30
WebminWebmin Version1.335
WebminWebmin Version1.336
WebminWebmin Version1.337
WebminWebmin Version1.340
WebminWebmin Version1.343
WebminWebmin Version1.360
WebminWebmin Version1.370
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 0.32% 0.519
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N
CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

The product does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users.