Lucene search

[email protected]CVE-2006-4542

HistorySep 05, 2006 - 11:04 p.m.

CVE-2006-4542

2006-09-0523:04:00

CWE-79

[email protected]

web.nvd.nist.gov

cve-2006-4542

webmin

usermin

xss

cgi

url

security vulnerability

6.8 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:P/I:P/A:P

6 Medium

AI Score

Confidence

High

0.025 Low

EPSS

Percentile

90.1%

JSON

Webmin before 1.296 and Usermin before 1.226 do not properly handle a URL with a null (“%00”) character, which allows remote attackers to conduct cross-site scripting (XSS), read CGI program source code, list directories, and possibly execute programs.

Affected configurations

NVD

Node

userminuserminRange≤1.220

userminuserminMatch0.4

userminuserminMatch0.5

userminuserminMatch0.6

userminuserminMatch0.7

userminuserminMatch0.8

userminuserminMatch0.9

userminuserminMatch0.91

userminuserminMatch0.92

userminuserminMatch0.93

userminuserminMatch0.94

userminuserminMatch0.95

userminuserminMatch0.96

userminuserminMatch0.97

userminuserminMatch0.98

userminuserminMatch0.99

userminuserminMatch1.000

userminuserminMatch1.010

userminuserminMatch1.020

userminuserminMatch1.030

userminuserminMatch1.040

userminuserminMatch1.051

userminuserminMatch1.060

userminuserminMatch1.070

userminuserminMatch1.080

userminuserminMatch1.090

userminuserminMatch1.100

userminuserminMatch1.110

userminuserminMatch1.120

userminuserminMatch1.130

userminuserminMatch1.140

userminuserminMatch1.150

userminuserminMatch1.210

webminwebminRange≤1.2.90

webminwebminMatch0.1

webminwebminMatch0.2

webminwebminMatch0.3

webminwebminMatch0.4

webminwebminMatch0.5

webminwebminMatch0.6

webminwebminMatch0.7

webminwebminMatch0.21

webminwebminMatch0.22

webminwebminMatch0.31

webminwebminMatch0.41

webminwebminMatch0.42

webminwebminMatch0.51

webminwebminMatch0.76

webminwebminMatch0.77

webminwebminMatch0.78

webminwebminMatch0.79

webminwebminMatch0.80

webminwebminMatch0.83

webminwebminMatch0.84

webminwebminMatch0.85

webminwebminMatch0.88

webminwebminMatch0.90

webminwebminMatch0.91

webminwebminMatch0.92

webminwebminMatch0.92.1

webminwebminMatch0.93

webminwebminMatch0.94

webminwebminMatch0.95

webminwebminMatch0.96

webminwebminMatch0.97

webminwebminMatch0.98

webminwebminMatch0.99

webminwebminMatch1.0.00

webminwebminMatch1.0.10

webminwebminMatch1.0.20

webminwebminMatch1.0.30

webminwebminMatch1.0.40

webminwebminMatch1.0.50

webminwebminMatch1.0.51

webminwebminMatch1.0.60

webminwebminMatch1.0.70

webminwebminMatch1.0.80

webminwebminMatch1.0.90

webminwebminMatch1.1.00

webminwebminMatch1.1.10

webminwebminMatch1.1.20

webminwebminMatch1.1.21

webminwebminMatch1.1.30

webminwebminMatch1.1.40

webminwebminMatch1.1.50

webminwebminMatch1.2.20

webminwebminMatch1.2.30

webminwebminMatch1.2.40

webminwebminMatch1.2.50

webminwebminMatch1.2.60

webminwebminMatch1.2.70

webminwebminMatch1.2.80

CPENameOperatorVersion
usermin:userminuserminle1.220
usermin:userminusermineq0.4
usermin:userminusermineq0.5
usermin:userminusermineq0.6
usermin:userminusermineq0.7
usermin:userminusermineq0.8
usermin:userminusermineq0.9
usermin:userminusermineq0.91
usermin:userminusermineq0.92
usermin:userminusermineq0.93

CPE	Name	Operator	Version
usermin:usermin	usermin	le	1.220
usermin:usermin	usermin	eq	0.4
usermin:usermin	usermin	eq	0.5
usermin:usermin	usermin	eq	0.6
usermin:usermin	usermin	eq	0.7
usermin:usermin	usermin	eq	0.8
usermin:usermin	usermin	eq	0.9
usermin:usermin	usermin	eq	0.91
usermin:usermin	usermin	eq	0.92
usermin:usermin	usermin	eq	0.93