Vulmon Recent Vulnerabilities Research Posts Trends Blog About Contact

webmin webmin 0.80 vulnerabilities and exploits

(subscribe to this query)
NA
CVE-2001-1530
run.cgi in Webmin 0.80 and 0.88 creates temporary files with world-writable permissions, which allows local users to execute arbitrary commands.
Webmin Webmin 0.88Webmin Webmin 0.80
NA
CVE-2001-1074
Webmin 0.84 and previous versions does not properly clear the HTTP_AUTHORIZATION environment variable when the web server is restarted, which makes authentication information available to all CGI programs and allows local users to gain privileges.
Webmin Webmin 0.6Webmin Webmin 0.7Webmin Webmin 0.5Webmin Webmin 0.80Webmin Webmin 0.83Webmin Webmin 0.84
NA
CVE-2002-2360
The RPC module in Webmin 0.21 up to and including 0.99, when installed without root or admin privileges, allows remote malicious users to read and write to arbitrary files and execute arbitrary commands via remote_foreign_require and remote_foreign_call requests.
Webmin Webmin 0.41Webmin Webmin 0.51Webmin Webmin 0.88Webmin Webmin 0.92Webmin Webmin 0.970Webmin Webmin 0.990Webmin Webmin 0.21Webmin Webmin 0.22Webmin Webmin 0.31Webmin Webmin 0.93Webmin Webmin 0.94Webmin Webmin 0.950Webmin Webmin 0.960Webmin Webmin 0.77Webmin Webmin 0.78Webmin Webmin 0.79Webmin Webmin 0.80Webmin Webmin 0.42Webmin Webmin 0.76Webmin Webmin 0.85Webmin Webmin 0.91Webmin Webmin 0.980
NA
CVE-2002-1947
Webmin 0.21 up to and including 1.0 uses the same built-in SSL key for all installations, which allows remote malicious users to eavesdrop or highjack the SSL session.
Webmin Webmin 0.79Webmin Webmin 0.80Webmin Webmin 0.85Webmin Webmin 0.88Webmin Webmin 0.22Webmin Webmin 0.31Webmin Webmin 0.41Webmin Webmin 0.42Webmin Webmin 0.95Webmin Webmin 0.96Webmin Webmin 0.97Webmin Webmin 0.98Webmin Webmin 0.99Webmin Webmin 0.76Webmin Webmin 0.78Webmin Webmin 0.91Webmin Webmin 0.93Webmin Webmin 1.0.00Webmin Webmin 0.21Webmin Webmin 0.51Webmin Webmin 0.77Webmin Webmin 0.92
NA
CVE-2002-1673
The web interface for Webmin 0.92 does not properly quote or filter script code in files that are displayed to the interface, which allows local users to execute script and possibly steal cookies by inserting the script into certain files or fields, such as a real user name entry...
Webmin Webmin 0.1Webmin Webmin 0.41Webmin Webmin 0.42Webmin Webmin 0.78Webmin Webmin 0.79Webmin Webmin 0.80Webmin Webmin 0.92.1Webmin Webmin 0.22Webmin Webmin 0.3Webmin Webmin 0.6Webmin Webmin 0.7Webmin Webmin 0.85Webmin Webmin 0.88Webmin Webmin 0.31Webmin Webmin 0.4Webmin Webmin 0.76Webmin Webmin 0.77Webmin Webmin 0.91Webmin Webmin 0.92Webmin Webmin 0.2Webmin Webmin 0.21Webmin Webmin 0.5
NA
CVE-2011-1937
Cross-site scripting (XSS) vulnerability in Webmin 1.540 and previous versions allows local users to inject arbitrary web script or HTML via a chfn command that changes the real (aka Full Name) field, related to useradmin/index.cgi and useradmin/user-lib.pl.
Webmin Webmin 1.510Webmin Webmin 1.500Webmin Webmin 1.430Webmin Webmin 1.420Webmin Webmin 1.350Webmin Webmin 1.340Webmin Webmin 1.270Webmin Webmin 1.260Webmin Webmin 1.180Webmin Webmin 1.170Webmin Webmin 1.100Webmin Webmin 1.090Webmin Webmin 1.020Webmin Webmin 1.010Webmin Webmin 1.000Webmin Webmin 0.93Webmin Webmin 0.92Webmin Webmin 0.83Webmin Webmin 0.82Webmin WebminWebmin Webmin 1.470Webmin Webmin 1.460
NA
CVE-2009-4568
Cross-site scripting (XSS) vulnerability in Webmin prior to 1.500 and Usermin prior to 1.430 allows remote malicious users to inject arbitrary web script or HTML via unspecified vectors.
Webmin Webmin 0.3Webmin Webmin 0.22Webmin Webmin 0.7Webmin Webmin 0.6Webmin Webmin 0.970Webmin Webmin 0.980Webmin Webmin 0.51Webmin Webmin 0.5Webmin Webmin 0.83Webmin Webmin 0.80Webmin Webmin 0.2Webmin Webmin 0.21Webmin Webmin 1.370Webmin Webmin 1.2.30Webmin Webmin 1.2.60Webmin Webmin 1.3.30Webmin Webmin 1.337Webmin Webmin 1.0.30Webmin Webmin 1.1.00Webmin Webmin 1.0.90Webmin Webmin 0.84Webmin Webmin 0.85
NA
CVE-2005-1177
Unknown vulnerability in (1) Webmin and (2) Usermin prior to 1.200 causes Webmin to change permissions and ownership of configuration files, with unknown impact.
Usermin Usermin 0.8Usermin Usermin 0.9Usermin Usermin 0.98Usermin Usermin 0.99Usermin Usermin 1.060Usermin Usermin 1.070Usermin Usermin 1.140Webmin Webmin 0.4Webmin Webmin 0.93Webmin Webmin 0.94Webmin Webmin 1.0.10Webmin Webmin 1.0.20Webmin Webmin 1.0.90Webmin Webmin 1.1.00Usermin Usermin 0.4Usermin Usermin 0.5Usermin Usermin 0.93Usermin Usermin 0.94Usermin Usermin 1.020Usermin Usermin 1.030Usermin Usermin 1.100Usermin Usermin 1.110
NA
CVE-2006-4542
Webmin prior to 1.296 and Usermin prior to 1.226 do not properly handle a URL with a null ("%00") character, which allows remote malicious users to conduct cross-site scripting (XSS), read CGI program source code, list directories, and possibly execute programs.
Usermin Usermin 0.7Usermin Usermin 0.4Usermin Usermin 0.92Usermin Usermin 0.93Usermin Usermin 0.94Usermin Usermin 1.010Usermin Usermin 1.020Usermin Usermin 1.090Usermin Usermin 1.100Webmin Webmin 0.1Webmin Webmin 0.2Webmin Webmin 0.21Webmin Webmin 0.5Webmin Webmin 0.51Webmin Webmin 0.80Webmin Webmin 0.83Webmin Webmin 0.93Webmin Webmin 0.94Webmin Webmin 1.0.10Webmin Webmin 1.0.20Webmin Webmin 1.0.80Webmin Webmin 1.0.90
NA
CVE-2014-3883
Usermin prior to 1.600 allows remote malicious users to execute arbitrary operating-system commands via unspecified vectors related to a user action.
Webmin Usermin 1.510Webmin Usermin 1.500Webmin Usermin 1.490Webmin Usermin 1.480Webmin Usermin 1.470Webmin Usermin 1.340Webmin Usermin 1.330Webmin Usermin 1.320Webmin Usermin 1.310Webmin Usermin 1.170Webmin Usermin 1.160Webmin Usermin 1.150Webmin Usermin 1.140Webmin Usermin 1.010Webmin Usermin 1.000Webmin Usermin 0.990Webmin Usermin 0.980Webmin Usermin 0.4Webmin UserminWebmin Usermin 1.580Webmin Usermin 1.570Webmin Usermin 1.560
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
blind SQL injectionfirmwareCVE-2006-4304CVE-2024-32878CVE-2024-31502XSSCVE-2024-3059CVE-2024-33692CVE-2024-3400
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started

Vulmon Search

Vulmon Search is a vulnerability search engine. It gives comprehensive vulnerability information through a very simple user interface.

About

Home Recent Vulnerabilities Research Posts Trends Blog About Contact

Products

Vulmon Search Vulmon Research Vulmon Alerts Vulmap

Connect

Twitter Reddit Linkedin Facebook