Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2011-1937

Overview

Vulnerability Score 4.3 4.3
CVE Id CVE-2011-1937
Last Modified 21 Sep 2011 11:31:09
Published 31 May 2011 04:55:05
Confidentiality Impact NONE NONE
Integrity Impact PARTIAL PARTIAL
Availability Impact NONE NONE
Access Vector NETWORK
Access Complexity MEDIUM
Authentication NONE

CVE-2011-1937

Summary

Cross-site scripting (XSS) vulnerability in Webmin 1.540 and earlier allows local users to inject arbitrary web script or HTML via a chfn command that changes the real (aka Full Name) field, related to useradmin/index.cgi and useradmin/user-lib.pl.

Vulnerable Systems

Application

  • Webmin 0.75

  • Webmin 0.76

  • Webmin 0.77

  • Webmin 0.78

  • Webmin 0.79

  • Webmin 0.80

  • Webmin 0.81

  • Webmin 0.82

  • Webmin 0.83

  • Webmin 0.84

  • Webmin 0.85

  • Webmin 0.86

  • Webmin 0.87

  • Webmin 0.88

  • Webmin 0.91

  • Webmin 0.92

  • Webmin 0.93

  • Webmin 0.94

  • Webmin 0.950

  • Webmin 0.960

  • Webmin 0.970

  • Webmin 0.980

  • Webmin 0.990

  • Webmin 1.000

  • Webmin 1.010

  • Webmin 1.020

  • Webmin 1.030

  • Webmin 1.040

  • Webmin 1.050

  • Webmin 1.060

  • Webmin 1.070

  • Webmin 1.080

  • Webmin 1.090

  • Webmin 1.100

  • Webmin 1.110

  • Webmin 1.121

  • Webmin 1.130

  • Webmin 1.140

  • Webmin 1.150

  • Webmin 1.160

  • Webmin 1.170

  • Webmin 1.180

  • Webmin 1.190

  • Webmin 1.200

  • Webmin 1.210

  • Webmin 1.220

  • Webmin 1.230

  • Webmin 1.240

  • Webmin 1.250

  • Webmin 1.260

  • Webmin 1.270

  • Webmin 1.280

  • Webmin 1.290

  • Webmin 1.300

  • Webmin 1.310

  • Webmin 1.320

  • Webmin 1.330

  • Webmin 1.340

  • Webmin 1.350

  • Webmin 1.360

  • Webmin 1.370

  • Webmin 1.380

  • Webmin 1.390

  • Webmin 1.400

  • Webmin 1.410

  • Webmin 1.420

  • Webmin 1.430

  • Webmin 1.440

  • Webmin 1.441

  • Webmin 1.450

  • Webmin 1.460

  • Webmin 1.470

  • Webmin 1.480

  • Webmin 1.490

  • Webmin 1.500

  • Webmin 1.510

  • Webmin 1.520

  • Webmin 1.530

  • Webmin 1.540


References

CONFIRM - https://github.com/webmin/webmin/commit/46e3d3ad195dcdc1af1795c96b6e0dc778fb6881

MISC - http://www.youtube.com/watch?v=CUO7JLIGUf0

BID - 47558

BUGTRAQ - 20110424 XSS in Webmin 1.540 + exploit for privilege escalation

MANDRIVA - MDVSA-2011:109

SECTRACK - 1025438

SREASON - 8264

MLIST - [oss-security] 20110524 Re: CVE Request: Webmin Local Privilege Escalation Vulnerability

MLIST - [oss-security] 20110522 CVE Request: Webmin Local Privilege Escalation Vulnerability

MISC - http://javierb.com.ar/2011/04/24/xss-webmin-1-540/


Last Updated: 27 May 2016 10:56:52