CVE-2011-1937
Published May 31, 2011
Last updated 13 years ago
Overview
- Description
- Cross-site scripting (XSS) vulnerability in Webmin 1.540 and earlier allows local users to inject arbitrary web script or HTML via a chfn command that changes the real (aka Full Name) field, related to useradmin/index.cgi and useradmin/user-lib.pl.
- Source
- secalert@redhat.com
- NVD status
- Modified
Social media
- Hype score
- Not currently trending
Risk scores
CVSS 2.0
- Type
- Primary
- Base score
- 4.3
- Impact score
- 2.9
- Exploitability score
- 8.6
- Vector string
- AV:N/AC:M/Au:N/C:N/I:P/A:N
Weaknesses
- nvd@nist.gov
- CWE-79
Configurations
[
{
"nodes": [
{
"negate": false,
"cpeMatch": [
{
"criteria": "cpe:2.3:a:webmin:webmin:*:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "99196F59-548C-40FD-9EA7-6200901120E6",
"versionEndIncluding": "1.540"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:0.75:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "180192C4-DDF9-4278-A213-24A91137D4FA"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:0.76:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "F05CF0BA-0606-42E5-A631-D302FF1D59F0"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:0.77:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "6A79B7B3-708A-42E4-B4EF-7746F6292DB5"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:0.78:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "E2F06BC0-0418-4A1C-BD4A-B7429A6CEA39"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:0.79:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "1817FDA9-31F4-4D4A-A867-386D2F1CDB1C"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:0.80:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "23522A64-FD03-4C5B-9A8A-5E7CDDC65CEE"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:0.81:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "192B0ED0-5967-4169-A644-1DAB8D4BF981"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:0.82:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "E2B5EE2D-9105-4BD5-B298-34DFB332A728"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:0.83:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "DFD94AA9-CABA-4FC8-8367-D5D9D8B4F623"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:0.84:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "35B136CA-47BF-46DE-885A-9E74EBDE5306"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:0.85:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "E9A3F522-6E6D-446C-8694-7AE91F19F1C7"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:0.86:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "B9B426CD-5105-4EDE-8ED5-991C6B712DF4"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:0.87:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "FE21BBCF-6F4B-4EEA-B80B-2AE46B6FB2ED"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:0.88:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "DBB86BC7-4A99-4C5B-9460-CDDA7C4E4041"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:0.91:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "0B0813F3-1886-481E-8822-4BD199C4934F"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:0.92:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "6D25A7CA-ED9D-4562-8965-D4906D1BE5FA"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:0.93:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "C1F2D028-F2F9-4CE0-A24B-7DB44D488D4E"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:0.94:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "82EE7A9B-5688-4933-95B9-476873D44A65"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:0.950:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "08068E84-9EE5-4742-B70A-567CD4199604"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:0.960:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "5C6D5F6A-B34F-4134-959F-C31FC84EBCF9"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:0.970:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "DB4FEC51-DD03-418D-8E55-CEE696BE2D74"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:0.980:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "4B9F8F43-F9EC-4BC0-BDF6-EC3EDF5A71F4"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:0.990:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "DB6865E9-F244-4019-AA4C-3DB1655A6AA0"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.000:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "17054066-DE7F-4BE7-A2DA-9426DE6B7D3E"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.010:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "8C04909C-17D9-46FF-BCCF-45F2531A1B6A"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.020:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "4B12A859-CFE1-46B7-B607-AF5BB6F5A081"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.030:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "860599C2-ED30-454A-8ABA-D62F6019D1E1"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.040:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "92F68614-84A3-4CB8-9481-9D3D089FF3E4"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.050:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "E1539E34-B384-4882-953E-896971C1E8AE"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.060:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "784B61DA-2890-4B4C-9D07-258A2C183132"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.070:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "8E91A2F5-2C56-4D5E-BBC7-F48BF458C264"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.080:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "6CE691D3-3A39-4B95-BD15-562D8A80BAE9"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.090:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "DE8E9AF8-6660-45F7-BF4A-B9C71CED7A68"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.100:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "84063206-CEF4-4829-A74A-55C767923D5A"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.110:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "D885CB6A-06E9-416C-93D2-9C5A9931CF56"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.121:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "97FE2F9D-C573-44BB-A542-8512FD27D130"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.130:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "8209350C-BD76-43E2-9E81-CECD03A214B9"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.140:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "86FB60E8-8A87-4838-8144-1FCFB8C382FC"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.150:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "A98A70E1-A1BD-45A6-A409-97B7FAA07E5D"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.160:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "09CB193D-3D6B-4680-8490-6FAA714C45A4"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.170:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "471E5FDB-0C34-4D3A-BACC-1EADE1ADCE83"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.180:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "F97EC65B-0E6A-4F25-B7DC-1C1297173684"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.190:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "4390E10A-027E-423E-ABE3-86099074B4AF"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.200:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "B44FF660-7348-4F60-BE4D-1815C095C88A"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.210:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "7350164E-520E-4BA0-8C51-19EE7D1E5FA2"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.220:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "7B2E5B42-C492-4F59-B250-C40095CF2582"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.230:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "D4155856-F5A3-4125-952E-82E93DDDE088"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.240:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "EB0BE82F-EC96-428E-871B-1332045EE9C4"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.250:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "B80E81F6-2A96-4014-8045-FC0C1B4CEB1C"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.260:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "D38FB71E-4663-48EC-8164-105AF85AEB51"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.270:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "A95386F4-123A-407A-A735-F12FD9711BEC"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.280:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "030A8C8C-D60D-467D-80CE-B2B00572F05F"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.290:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "1CE7F5BF-2B5D-44B4-8865-90E58771239C"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.300:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "41462964-E5BA-4182-ABF4-54ECD5D97DAB"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.310:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "85AAE04F-4530-454A-AC2C-2581197EAD0B"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.320:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "2F2634CD-846C-4343-B50F-21AD7380212B"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.330:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "60489FB9-5D98-4611-8FBE-7F6A901BBFA1"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.340:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "85A8F9EA-7A8D-4BA9-9732-DE93388800A3"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.350:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "4D4C622D-6ED7-4F11-A43B-FE00B088CEAE"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.360:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "080FCFDE-557E-4D35-8701-96AC28381ADF"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.370:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "E948F223-D365-4D5B-9C2B-FB064F8DC00B"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.380:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "DF07B559-9FEE-40FF-AA85-0018998F7E22"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.390:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "2B767E9C-D321-4972-BF7A-B5E62956D6CD"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.400:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "F97A0281-1C70-4476-9441-400C83AB39E6"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.410:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "46563F83-035B-49AF-94B4-909CE53945D3"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.420:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "75736565-8B44-48C2-92AE-AF4B19A5C18D"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.430:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "0A50E69D-EE5A-4DC7-A884-F6B10E677E4B"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.440:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "19FCDACE-0BB2-4891-94BE-5E8F1BB72386"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.441:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "4462604D-A3FE-4DA4-A401-59AA433686A3"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.450:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "6EE2A989-3136-4B0F-AA9C-4C002532FCB3"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.460:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "FF407748-7342-487E-86B9-038361C09B45"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.470:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "C4F2FAD3-E922-4E17-95EC-E6D2F1BC9778"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.480:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "B0D66B84-678C-4568-8543-319A9C4D4116"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.490:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "0C548C2A-18F0-43F0-A98B-B730E33B0A87"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.500:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "8CD4CB9A-2C24-4548-8204-D936927F8362"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.510:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "1582111F-8C80-41C9-84D5-8C2BAD1511C3"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.520:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "97A98749-3256-4027-8AF0-F9756AA96CA8"
},
{
"criteria": "cpe:2.3:a:webmin:webmin:1.530:*:*:*:*:*:*:*",
"vulnerable": true,
"matchCriteriaId": "5A7B281C-00C6-405A-AC41-0C29E29AB412"
}
],
"operator": "OR"
}
]
}
]