Cross-site scripting (XSS) vulnerability in Webmin 1.540 and earlier allows local users to inject arbitrary web script or HTML via a chfn command that changes the real (aka Full Name) field, related to useradmin/index.cgi and useradmin/user-lib.pl.

Metrics

No CVSS v4.0

No CVSS v3.1

No CVSS v3.0

Access Vector Network

Access Complexity Medium

Authentication None

Confidentiality Impact None

Integrity Impact Partial

Availability Impact None

AV:N/AC:M/Au:N/C:N/I:P/A:N

This CVE is not in the KEV list.

Key SSVC decision points have not yet been added.

Affected Vendors & Products

Vendors Products
Webmin
  • Webmin

Configuration 1 [-]

OR cpe:2.3:a:webmin:webmin:*:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.75:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.76:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.77:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.78:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.79:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.80:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.81:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.82:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.83:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.84:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.85:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.86:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.87:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.88:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.91:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.92:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.93:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.94:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.950:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.960:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.970:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.980:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.990:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.000:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.010:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.020:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.030:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.040:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.050:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.060:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.070:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.080:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.090:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.100:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.110:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.121:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.130:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.140:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.150:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.160:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.170:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.180:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.190:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.200:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.210:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.220:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.230:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.240:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.250:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.260:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.270:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.280:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.290:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.300:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.310:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.320:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.330:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.340:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.350:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.360:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.370:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.380:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.390:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.400:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.410:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.420:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.430:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.440:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.441:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.450:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.460:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.470:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.480:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.490:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.500:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.510:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.520:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.530:*:*:*:*:*:*:*

No data.

References
Link Providers
http://javierb.com.ar/2011/04/24/xss-webmin-1-540/ cve-icon cve-icon
http://openwall.com/lists/oss-security/2011/05/22/1 cve-icon cve-icon
http://openwall.com/lists/oss-security/2011/05/24/7 cve-icon cve-icon
http://securityreason.com/securityalert/8264 cve-icon cve-icon
http://securitytracker.com/id?1025438 cve-icon cve-icon
http://www.mandriva.com/security/advisories?name=MDVSA-2011:109 cve-icon cve-icon
http://www.securityfocus.com/archive/1/517658 cve-icon cve-icon
http://www.securityfocus.com/bid/47558 cve-icon cve-icon
http://www.youtube.com/watch?v=CUO7JLIGUf0 cve-icon cve-icon
https://github.com/webmin/webmin/commit/46e3d3ad195dcdc1af1795c96b6e0dc778fb6881 cve-icon cve-icon
History

No history.

cve-icon MITRE

Status: PUBLISHED

Assigner: redhat

Published: 2011-05-31T20:00:00

Updated: 2024-08-06T22:46:00.806Z

Reserved: 2011-05-09T00:00:00

Link: CVE-2011-1937

cve-icon Vulnrichment

No data.

cve-icon NVD

Status : Modified

Published: 2011-05-31T20:55:05.173

Modified: 2011-09-22T03:31:09.443

Link: CVE-2011-1937

cve-icon Redhat

No data.