CVE-2014-3884 - OpenCVE

Cross-site scripting (XSS) vulnerability in Usermin before 1.600 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. NOTE: this might overlap CVE-2014-3924.

No CVSS v4.0

No CVSS v3.1

No CVSS v3.0

Access Vector Network

Access Complexity Medium

Authentication None

Confidentiality Impact None

Integrity Impact Partial

Availability Impact None

AV:N/AC:M/Au:N/C:N/I:P/A:N

This CVE is not in the KEV list.

Key SSVC decision points have not yet been added.

Vendors	Products
Webmin	Usermin

Configuration 1 [-]

OR	cpe:2.3:a:webmin:usermin::::::::
	cpe:2.3:a:webmin:usermin:0.4:::::::*
	cpe:2.3:a:webmin:usermin:0.5:::::::*
	cpe:2.3:a:webmin:usermin:0.6:::::::*
	cpe:2.3:a:webmin:usermin:0.7:::::::*
	cpe:2.3:a:webmin:usermin:0.80:::::::*
	cpe:2.3:a:webmin:usermin:0.90:::::::*
	cpe:2.3:a:webmin:usermin:0.910:::::::*
	cpe:2.3:a:webmin:usermin:0.929:::::::*
	cpe:2.3:a:webmin:usermin:0.930:::::::*
	cpe:2.3:a:webmin:usermin:0.940:::::::*
	cpe:2.3:a:webmin:usermin:0.950:::::::*
	cpe:2.3:a:webmin:usermin:0.960:::::::*
	cpe:2.3:a:webmin:usermin:0.970:::::::*
	cpe:2.3:a:webmin:usermin:0.980:::::::*
	cpe:2.3:a:webmin:usermin:0.990:::::::*
	cpe:2.3:a:webmin:usermin:1.000:::::::*
	cpe:2.3:a:webmin:usermin:1.010:::::::*
	cpe:2.3:a:webmin:usermin:1.020:::::::*
	cpe:2.3:a:webmin:usermin:1.030:::::::*
	cpe:2.3:a:webmin:usermin:1.040:::::::*
	cpe:2.3:a:webmin:usermin:1.050:::::::*
	cpe:2.3:a:webmin:usermin:1.051:::::::*
	cpe:2.3:a:webmin:usermin:1.060:::::::*
	cpe:2.3:a:webmin:usermin:1.070:::::::*
	cpe:2.3:a:webmin:usermin:1.080:::::::*
	cpe:2.3:a:webmin:usermin:1.090:::::::*
	cpe:2.3:a:webmin:usermin:1.100:::::::*
	cpe:2.3:a:webmin:usermin:1.110:::::::*
	cpe:2.3:a:webmin:usermin:1.120:::::::*
	cpe:2.3:a:webmin:usermin:1.130:::::::*
	cpe:2.3:a:webmin:usermin:1.140:::::::*
	cpe:2.3:a:webmin:usermin:1.150:::::::*
	cpe:2.3:a:webmin:usermin:1.160:::::::*
	cpe:2.3:a:webmin:usermin:1.170:::::::*
	cpe:2.3:a:webmin:usermin:1.180:::::::*
	cpe:2.3:a:webmin:usermin:1.190:::::::*
	cpe:2.3:a:webmin:usermin:1.200:::::::*
	cpe:2.3:a:webmin:usermin:1.210:::::::*
	cpe:2.3:a:webmin:usermin:1.220:::::::*
	cpe:2.3:a:webmin:usermin:1.230:::::::*
	cpe:2.3:a:webmin:usermin:1.240:::::::*
	cpe:2.3:a:webmin:usermin:1.250:::::::*
	cpe:2.3:a:webmin:usermin:1.260:::::::*
	cpe:2.3:a:webmin:usermin:1.270:::::::*
	cpe:2.3:a:webmin:usermin:1.280:::::::*
	cpe:2.3:a:webmin:usermin:1.290:::::::*
	cpe:2.3:a:webmin:usermin:1.300:::::::*
	cpe:2.3:a:webmin:usermin:1.310:::::::*
	cpe:2.3:a:webmin:usermin:1.320:::::::*
	cpe:2.3:a:webmin:usermin:1.330:::::::*
	cpe:2.3:a:webmin:usermin:1.340:::::::*
	cpe:2.3:a:webmin:usermin:1.350:::::::*
	cpe:2.3:a:webmin:usermin:1.360:::::::*
	cpe:2.3:a:webmin:usermin:1.370:::::::*
	cpe:2.3:a:webmin:usermin:1.380:::::::*
	cpe:2.3:a:webmin:usermin:1.390:::::::*
	cpe:2.3:a:webmin:usermin:1.400:::::::*
	cpe:2.3:a:webmin:usermin:1.410:::::::*
	cpe:2.3:a:webmin:usermin:1.420:::::::*
	cpe:2.3:a:webmin:usermin:1.430:::::::*
	cpe:2.3:a:webmin:usermin:1.440:::::::*
	cpe:2.3:a:webmin:usermin:1.450:::::::*
	cpe:2.3:a:webmin:usermin:1.460:::::::*
cpe:2.3:a:webmin:usermin:1.470:::::::*
cpe:2.3:a:webmin:usermin:1.480:::::::*
cpe:2.3:a:webmin:usermin:1.490:::::::*
cpe:2.3:a:webmin:usermin:1.500:::::::*
cpe:2.3:a:webmin:usermin:1.510:::::::*
cpe:2.3:a:webmin:usermin:1.520:::::::*
cpe:2.3:a:webmin:usermin:1.530:::::::*
cpe:2.3:a:webmin:usermin:1.540:::::::*
cpe:2.3:a:webmin:usermin:1.550:::::::*
cpe:2.3:a:webmin:usermin:1.560:::::::*
cpe:2.3:a:webmin:usermin:1.570:::::::*
cpe:2.3:a:webmin:usermin:1.580:::::::*

No data.

References

Link	Providers
http://jvn.jp/en/jp/JVN92737498/index.html
http://jvndb.jvn.jp/jvndb/JVNDB-2014-000058

History

No history.

MITRE

Status: PUBLISHED

Assigner: jpcert

Published: 2014-07-20T10:00:00

Updated: 2024-08-06T10:57:17.939Z

Reserved: 2014-05-27T00:00:00

Link: CVE-2014-3884

Vulnrichment

No data.

NVD

Status : Analyzed

Published: 2014-07-20T11:12:50.433

Modified: 2014-07-22T22:55:14.520

Link: CVE-2014-3884

Redhat

No data.

Metrics

Access Vector Network

Access Complexity Medium

Authentication None

Confidentiality Impact None

Integrity Impact Partial

Availability Impact None

Affected Vendors & Products

Metrics

Access Vector Network

Access Complexity Medium

Authentication None

Confidentiality Impact None

Integrity Impact Partial

Availability Impact None

Affected Vendors & Products

JSON object

JSON object

JSON object

JSON object