CVE-2011-1937

Executive Summary

Informations
Name	CVE-2011-1937	First vendor Publication	2011-05-31
Vendor	Cve	Last vendor Modification	2011-09-21

Security-Database Scoring CVSS v2

Cvss vector : (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Cvss Base Score	4.3	Attack Range	Network
Cvss Impact Score	2.9	Attack Complexity	Medium
Cvss Expoit Score	8.6	Authentification	None Required
Calculate full CVSS 2.0 Vectors scores

Detail

Cross-site scripting (XSS) vulnerability in Webmin 1.540 and earlier allows local users to inject arbitrary web script or HTML via a chfn command that changes the real (aka Full Name) field, related to useradmin/index.cgi and useradmin/user-lib.pl.

Original Source

Url : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1937

CWE : Common Weakness Enumeration

id	Name
CWE-79	Failure to Preserve Web Page Structure ('Cross-site Scripting')

CPE : Common Platform Enumeration

Type	Description	Count
Application	Webmin Webmin cpe:/a:webmin:webmin:1.540 cpe:/a:webmin:webmin:1.530 cpe:/a:webmin:webmin:1.520 cpe:/a:webmin:webmin:1.510 cpe:/a:webmin:webmin:1.500 cpe:/a:webmin:webmin:1.490 cpe:/a:webmin:webmin:1.480 cpe:/a:webmin:webmin:1.470 cpe:/a:webmin:webmin:1.460 cpe:/a:webmin:webmin:1.450 cpe:/a:webmin:webmin:1.441 cpe:/a:webmin:webmin:1.440 cpe:/a:webmin:webmin:1.430 cpe:/a:webmin:webmin:1.420 cpe:/a:webmin:webmin:1.410 cpe:/a:webmin:webmin:1.400 cpe:/a:webmin:webmin:1.390 cpe:/a:webmin:webmin:1.380 cpe:/a:webmin:webmin:1.370 cpe:/a:webmin:webmin:1.360 cpe:/a:webmin:webmin:1.350 cpe:/a:webmin:webmin:1.340 cpe:/a:webmin:webmin:1.330 cpe:/a:webmin:webmin:1.320 cpe:/a:webmin:webmin:1.310 cpe:/a:webmin:webmin:1.300 cpe:/a:webmin:webmin:1.290 cpe:/a:webmin:webmin:1.280 cpe:/a:webmin:webmin:1.270 cpe:/a:webmin:webmin:1.260 cpe:/a:webmin:webmin:1.250 cpe:/a:webmin:webmin:1.240 cpe:/a:webmin:webmin:1.230 cpe:/a:webmin:webmin:1.220 cpe:/a:webmin:webmin:1.210 cpe:/a:webmin:webmin:1.200 cpe:/a:webmin:webmin:1.190 cpe:/a:webmin:webmin:1.180 cpe:/a:webmin:webmin:1.170 cpe:/a:webmin:webmin:1.160 cpe:/a:webmin:webmin:1.150 cpe:/a:webmin:webmin:1.140 cpe:/a:webmin:webmin:1.130 cpe:/a:webmin:webmin:1.121 cpe:/a:webmin:webmin:1.110 cpe:/a:webmin:webmin:1.100 cpe:/a:webmin:webmin:1.090 cpe:/a:webmin:webmin:1.080 cpe:/a:webmin:webmin:1.070 cpe:/a:webmin:webmin:1.060 cpe:/a:webmin:webmin:1.050 cpe:/a:webmin:webmin:1.040 cpe:/a:webmin:webmin:1.030 cpe:/a:webmin:webmin:1.020 cpe:/a:webmin:webmin:1.010 cpe:/a:webmin:webmin:1.000 cpe:/a:webmin:webmin:0.990 cpe:/a:webmin:webmin:0.980 cpe:/a:webmin:webmin:0.970 cpe:/a:webmin:webmin:0.960 cpe:/a:webmin:webmin:0.950 cpe:/a:webmin:webmin:0.94 cpe:/a:webmin:webmin:0.93 cpe:/a:webmin:webmin:0.92 cpe:/a:webmin:webmin:0.91 cpe:/a:webmin:webmin:0.88 cpe:/a:webmin:webmin:0.87 cpe:/a:webmin:webmin:0.86 cpe:/a:webmin:webmin:0.85 cpe:/a:webmin:webmin:0.84 cpe:/a:webmin:webmin:0.83 cpe:/a:webmin:webmin:0.82 cpe:/a:webmin:webmin:0.81 cpe:/a:webmin:webmin:0.80 cpe:/a:webmin:webmin:0.79 cpe:/a:webmin:webmin:0.78 cpe:/a:webmin:webmin:0.77 cpe:/a:webmin:webmin:0.76 cpe:/a:webmin:webmin:0.75	79

Open Source Vulnerability Database (OSVDB)

id	Description
74342	Webmin useradmin/user-lib.pl chfn Command Full Name Field XSS

Internal Sources (Detail)

Source	Url
BID	http://www.securityfocus.com/bid/47558
BUGTRAQ	http://www.securityfocus.com/archive/1/517658
CONFIRM	https://github.com/webmin/webmin/commit/46e3d3ad195dcdc1af1795c96b6e0dc778fb6881
MANDRIVA	http://www.mandriva.com/security/advisories?name=MDVSA-2011:109
MISC	http://javierb.com.ar/2011/04/24/xss-webmin-1-540/ http://www.youtube.com/watch?v=CUO7JLIGUf0
MLIST	http://openwall.com/lists/oss-security/2011/05/22/1 http://openwall.com/lists/oss-security/2011/05/24/7
SECTRACK	http://securitytracker.com/id?1025438
SREASON	http://securityreason.com/securityalert/8264

Alert History

If you want to see full details history, please login or register.

Date	Informations
2013-05-10 23:00:43	Multiple Updates

Type	Count
CPE ID(s)	79
osvdb(s)	1

Related	Severity
MDVSA-2011:109	(Medium)

CVE-2011-1937

Executive Summary

Security-Database Scoring CVSS v2

Detail

Original Source

CWE : Common Weakness Enumeration

CPE : Common Platform Enumeration

Open Source Vulnerability Database (OSVDB)

Internal Sources (Detail)

Alert History

Global Informations

Open Standards

Other Databases

COMPANY

STANDARDS

RECENT POSTS

MENU