CVE-2014-3883

EPSS 0.52%
Veröffentlicht 21.06.2014 15:55:05
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle vultures@jpcert.or.jp
Teams Watchlist Login
Unerledigt Login

Usermin before 1.600 allows remote attackers to execute arbitrary operating-system commands via unspecified vectors related to a user action.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Webmin ≫ Usermin Version <= 1.590

Webmin ≫ Usermin Version0.4

Webmin ≫ Usermin Version0.5

Webmin ≫ Usermin Version0.6

Webmin ≫ Usermin Version0.7

Webmin ≫ Usermin Version0.80

Webmin ≫ Usermin Version0.90

Webmin ≫ Usermin Version0.910

Webmin ≫ Usermin Version0.929

Webmin ≫ Usermin Version0.930

Webmin ≫ Usermin Version0.940

Webmin ≫ Usermin Version0.950

Webmin ≫ Usermin Version0.960

Webmin ≫ Usermin Version0.970

Webmin ≫ Usermin Version0.980

Webmin ≫ Usermin Version0.990

Webmin ≫ Usermin Version1.000

Webmin ≫ Usermin Version1.010

Webmin ≫ Usermin Version1.020

Webmin ≫ Usermin Version1.030

Webmin ≫ Usermin Version1.040

Webmin ≫ Usermin Version1.050

Webmin ≫ Usermin Version1.051

Webmin ≫ Usermin Version1.060

Webmin ≫ Usermin Version1.070

Webmin ≫ Usermin Version1.080

Webmin ≫ Usermin Version1.090

Webmin ≫ Usermin Version1.100

Webmin ≫ Usermin Version1.110

Webmin ≫ Usermin Version1.120

Webmin ≫ Usermin Version1.130

Webmin ≫ Usermin Version1.140

Webmin ≫ Usermin Version1.150

Webmin ≫ Usermin Version1.160

Webmin ≫ Usermin Version1.170

Webmin ≫ Usermin Version1.180

Webmin ≫ Usermin Version1.190

Webmin ≫ Usermin Version1.200

Webmin ≫ Usermin Version1.210

Webmin ≫ Usermin Version1.220

Webmin ≫ Usermin Version1.230

Webmin ≫ Usermin Version1.240

Webmin ≫ Usermin Version1.250

Webmin ≫ Usermin Version1.260

Webmin ≫ Usermin Version1.270

Webmin ≫ Usermin Version1.280

Webmin ≫ Usermin Version1.290

Webmin ≫ Usermin Version1.300

Webmin ≫ Usermin Version1.310

Webmin ≫ Usermin Version1.320

Webmin ≫ Usermin Version1.330

Webmin ≫ Usermin Version1.340

Webmin ≫ Usermin Version1.350

Webmin ≫ Usermin Version1.360

Webmin ≫ Usermin Version1.370

Webmin ≫ Usermin Version1.380

Webmin ≫ Usermin Version1.390

Webmin ≫ Usermin Version1.400

Webmin ≫ Usermin Version1.410

Webmin ≫ Usermin Version1.420

Webmin ≫ Usermin Version1.430

Webmin ≫ Usermin Version1.440

Webmin ≫ Usermin Version1.450

Webmin ≫ Usermin Version1.460

Webmin ≫ Usermin Version1.470

Webmin ≫ Usermin Version1.480

Webmin ≫ Usermin Version1.490

Webmin ≫ Usermin Version1.500

Webmin ≫ Usermin Version1.510

Webmin ≫ Usermin Version1.520

Webmin ≫ Usermin Version1.530

Webmin ≫ Usermin Version1.540

Webmin ≫ Usermin Version1.550

Webmin ≫ Usermin Version1.560

Webmin ≫ Usermin Version1.570

Webmin ≫ Usermin Version1.580

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.52%	0.64

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P

CWE-78 Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')

The product constructs all or part of an OS command using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the intended OS command when it is sent to a downstream component.

http://jvn.jp/en/jp/JVN48805624/index.html

http://jvndb.jvn.jp/jvndb/JVNDB-2014-000057

https://www.ipa.go.jp/security/ciadr/vul/20140620-jvn.html

https://nvd.nist.gov/vuln/detail/CVE-2014-3883

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-3883

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-3883

EUVD