CVE-2014-3884

EPSS 0.25%
Veröffentlicht 20.07.2014 11:12:50
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle vultures@jpcert.or.jp
Teams Watchlist Login
Unerledigt Login

Cross-site scripting (XSS) vulnerability in Usermin before 1.600 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.  NOTE: this might overlap CVE-2014-3924.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Webmin ≫ Usermin Version <= 1.590

Webmin ≫ Usermin Version0.4

Webmin ≫ Usermin Version0.5

Webmin ≫ Usermin Version0.6

Webmin ≫ Usermin Version0.7

Webmin ≫ Usermin Version0.80

Webmin ≫ Usermin Version0.90

Webmin ≫ Usermin Version0.910

Webmin ≫ Usermin Version0.929

Webmin ≫ Usermin Version0.930

Webmin ≫ Usermin Version0.940

Webmin ≫ Usermin Version0.950

Webmin ≫ Usermin Version0.960

Webmin ≫ Usermin Version0.970

Webmin ≫ Usermin Version0.980

Webmin ≫ Usermin Version0.990

Webmin ≫ Usermin Version1.000

Webmin ≫ Usermin Version1.010

Webmin ≫ Usermin Version1.020

Webmin ≫ Usermin Version1.030

Webmin ≫ Usermin Version1.040

Webmin ≫ Usermin Version1.050

Webmin ≫ Usermin Version1.051

Webmin ≫ Usermin Version1.060

Webmin ≫ Usermin Version1.070

Webmin ≫ Usermin Version1.080

Webmin ≫ Usermin Version1.090

Webmin ≫ Usermin Version1.100

Webmin ≫ Usermin Version1.110

Webmin ≫ Usermin Version1.120

Webmin ≫ Usermin Version1.130

Webmin ≫ Usermin Version1.140

Webmin ≫ Usermin Version1.150

Webmin ≫ Usermin Version1.160

Webmin ≫ Usermin Version1.170

Webmin ≫ Usermin Version1.180

Webmin ≫ Usermin Version1.190

Webmin ≫ Usermin Version1.200

Webmin ≫ Usermin Version1.210

Webmin ≫ Usermin Version1.220

Webmin ≫ Usermin Version1.230

Webmin ≫ Usermin Version1.240

Webmin ≫ Usermin Version1.250

Webmin ≫ Usermin Version1.260

Webmin ≫ Usermin Version1.270

Webmin ≫ Usermin Version1.280

Webmin ≫ Usermin Version1.290

Webmin ≫ Usermin Version1.300

Webmin ≫ Usermin Version1.310

Webmin ≫ Usermin Version1.320

Webmin ≫ Usermin Version1.330

Webmin ≫ Usermin Version1.340

Webmin ≫ Usermin Version1.350

Webmin ≫ Usermin Version1.360

Webmin ≫ Usermin Version1.370

Webmin ≫ Usermin Version1.380

Webmin ≫ Usermin Version1.390

Webmin ≫ Usermin Version1.400

Webmin ≫ Usermin Version1.410

Webmin ≫ Usermin Version1.420

Webmin ≫ Usermin Version1.430

Webmin ≫ Usermin Version1.440

Webmin ≫ Usermin Version1.450

Webmin ≫ Usermin Version1.460

Webmin ≫ Usermin Version1.470

Webmin ≫ Usermin Version1.480

Webmin ≫ Usermin Version1.490

Webmin ≫ Usermin Version1.500

Webmin ≫ Usermin Version1.510

Webmin ≫ Usermin Version1.520

Webmin ≫ Usermin Version1.530

Webmin ≫ Usermin Version1.540

Webmin ≫ Usermin Version1.550

Webmin ≫ Usermin Version1.560

Webmin ≫ Usermin Version1.570

Webmin ≫ Usermin Version1.580

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.25%	0.452

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:P/A:N

CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

The product does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users.

http://jvn.jp/en/jp/JVN92737498/index.html

Vendor Advisory

http://jvndb.jvn.jp/jvndb/JVNDB-2014-000058

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2014-3884

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-3884

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-3884

EUVD