4.3

CVE-2011-1937

Exploit

Cross-site scripting (XSS) vulnerability in Webmin 1.540 and earlier allows local users to inject arbitrary web script or HTML via a chfn command that changes the real (aka Full Name) field, related to useradmin/index.cgi and useradmin/user-lib.pl.

Data is provided by the National Vulnerability Database (NVD)
WebminWebmin Version <= 1.540
WebminWebmin Version0.75
WebminWebmin Version0.76
WebminWebmin Version0.77
WebminWebmin Version0.78
WebminWebmin Version0.79
WebminWebmin Version0.80
WebminWebmin Version0.81
WebminWebmin Version0.82
WebminWebmin Version0.83
WebminWebmin Version0.84
WebminWebmin Version0.85
WebminWebmin Version0.86
WebminWebmin Version0.87
WebminWebmin Version0.88
WebminWebmin Version0.91
WebminWebmin Version0.92
WebminWebmin Version0.93
WebminWebmin Version0.94
WebminWebmin Version0.950
WebminWebmin Version0.960
WebminWebmin Version0.970
WebminWebmin Version0.980
WebminWebmin Version0.990
WebminWebmin Version1.000
WebminWebmin Version1.010
WebminWebmin Version1.020
WebminWebmin Version1.030
WebminWebmin Version1.040
WebminWebmin Version1.050
WebminWebmin Version1.060
WebminWebmin Version1.070
WebminWebmin Version1.080
WebminWebmin Version1.090
WebminWebmin Version1.100
WebminWebmin Version1.110
WebminWebmin Version1.121
WebminWebmin Version1.130
WebminWebmin Version1.140
WebminWebmin Version1.150
WebminWebmin Version1.160
WebminWebmin Version1.170
WebminWebmin Version1.180
WebminWebmin Version1.190
WebminWebmin Version1.200
WebminWebmin Version1.210
WebminWebmin Version1.220
WebminWebmin Version1.230
WebminWebmin Version1.240
WebminWebmin Version1.250
WebminWebmin Version1.260
WebminWebmin Version1.270
WebminWebmin Version1.280
WebminWebmin Version1.290
WebminWebmin Version1.300
WebminWebmin Version1.310
WebminWebmin Version1.320
WebminWebmin Version1.330
WebminWebmin Version1.340
WebminWebmin Version1.350
WebminWebmin Version1.360
WebminWebmin Version1.370
WebminWebmin Version1.380
WebminWebmin Version1.390
WebminWebmin Version1.400
WebminWebmin Version1.410
WebminWebmin Version1.420
WebminWebmin Version1.430
WebminWebmin Version1.440
WebminWebmin Version1.441
WebminWebmin Version1.450
WebminWebmin Version1.460
WebminWebmin Version1.470
WebminWebmin Version1.480
WebminWebmin Version1.490
WebminWebmin Version1.500
WebminWebmin Version1.510
WebminWebmin Version1.520
WebminWebmin Version1.530
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Type Source Score Percentile
EPSS FIRST.org 0.48% 0.621
CVSS Metriken
Source Base Score Exploit Score Impact Score Vector string
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N
CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

The product does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users.