CVE-2011-1937 :: Enginsight Vulnerability Database

Provider	Type	Base Score	Atk. Vector	Atk. Complexity	Priv. Required	Vector
NIST	NIST	4.3 UNKNOWN	NETWORK	MEDIUM		AV:N/AC:M/Au:N/C:N/I:P/A:N
redhat	CNA	---				---
CVE	ADP	---				---

Base Score

CVSS 3.x

EPSS Score

Percentile: 63%

Vendor	Product	Version
webmin	webmin	𝑥 ≤ 1.540
webmin	webmin	0.75
webmin	webmin	0.76
webmin	webmin	0.77
webmin	webmin	0.78
webmin	webmin	0.79
webmin	webmin	0.80
webmin	webmin	0.81
webmin	webmin	0.82
webmin	webmin	0.83
webmin	webmin	0.84
webmin	webmin	0.85
webmin	webmin	0.86
webmin	webmin	0.87
webmin	webmin	0.88
webmin	webmin	0.91
webmin	webmin	0.92
webmin	webmin	0.93
webmin	webmin	0.94
webmin	webmin	0.950
webmin	webmin	0.960
webmin	webmin	0.970
webmin	webmin	0.980
webmin	webmin	0.990
webmin	webmin	1.000
webmin	webmin	1.010
webmin	webmin	1.020
webmin	webmin	1.030
webmin	webmin	1.040
webmin	webmin	1.050
webmin	webmin	1.060
webmin	webmin	1.070
webmin	webmin	1.080
webmin	webmin	1.090
webmin	webmin	1.100
webmin	webmin	1.110
webmin	webmin	1.121
webmin	webmin	1.130
webmin	webmin	1.140
webmin	webmin	1.150
webmin	webmin	1.160
webmin	webmin	1.170
webmin	webmin	1.180
webmin	webmin	1.190
webmin	webmin	1.200
webmin	webmin	1.210
webmin	webmin	1.220
webmin	webmin	1.230
webmin	webmin	1.240
webmin	webmin	1.250
webmin	webmin	1.260
webmin	webmin	1.270
webmin	webmin	1.280
webmin	webmin	1.290
webmin	webmin	1.300
webmin	webmin	1.310
webmin	webmin	1.320
webmin	webmin	1.330
webmin	webmin	1.340
webmin	webmin	1.350
webmin	webmin	1.360
webmin	webmin	1.370
webmin	webmin	1.380
webmin	webmin	1.390
webmin	webmin	1.400
webmin	webmin	1.410
webmin	webmin	1.420
webmin	webmin	1.430
webmin	webmin	1.440
webmin	webmin	1.441
webmin	webmin	1.450
webmin	webmin	1.460
webmin	webmin	1.470
webmin	webmin	1.480
webmin	webmin	1.490
webmin	webmin	1.500
webmin	webmin	1.510
webmin	webmin	1.520
webmin	webmin	1.530

𝑥

= Vulnerable software versions

Known Exploits!

Common Weakness Enumeration

CWE-79 - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
The software does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users.

References

http://javierb.com.ar/2011/04/24/xss-webmin-1-540/

http://openwall.com/lists/oss-security/2011/05/22/1

http://openwall.com/lists/oss-security/2011/05/24/7

http://securityreason.com/securityalert/8264

http://securitytracker.com/id?1025438

http://www.mandriva.com/security/advisories?name=MDVSA-2011:109

http://www.securityfocus.com/archive/1/517658

http://www.securityfocus.com/bid/47558

http://www.youtube.com/watch?v=CUO7JLIGUf0

https://github.com/webmin/webmin/commit/46e3d3ad195dcdc1af1795c96b6e0dc778fb6881

http://javierb.com.ar/2011/04/24/xss-webmin-1-540/

http://openwall.com/lists/oss-security/2011/05/22/1

http://openwall.com/lists/oss-security/2011/05/24/7

http://securityreason.com/securityalert/8264

http://securitytracker.com/id?1025438

http://www.mandriva.com/security/advisories?name=MDVSA-2011:109

http://www.securityfocus.com/archive/1/517658

http://www.securityfocus.com/bid/47558

http://www.youtube.com/watch?v=CUO7JLIGUf0

https://github.com/webmin/webmin/commit/46e3d3ad195dcdc1af1795c96b6e0dc778fb6881