CVE-2006-3274 - Directory traversal vulnerability in Webmin before 1.280, when run on Windows, allows remote attacke

CVE-2006-3274

Summary

Directory traversal vulnerability in Webmin before 1.280, when run on Windows, allows remote attackers to read arbitrary files via \ (backslash) characters in the URL to certain directories under the web root, such as the image directory. Update to version 1.280.

References

Vulnerable Configurations

cpe:2.3:a:webmin:webmin:1.2.30:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.2.30:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.2.40:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.2.40:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.2.50:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.2.50:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.2.60:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.2.60:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.1:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.1:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.2:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.2:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.3:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.3:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.4:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.4:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.5:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.5:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.21:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.21:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.22:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.22:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.31:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.31:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.41:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.41:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.42:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.42:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.51:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.51:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.52:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.52:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.53:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.53:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.54:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.54:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.60:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.60:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.61:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.61:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.62:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.62:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.63:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.63:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.64:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.64:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.65:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.65:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.70:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.70:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.71:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.71:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.72:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.72:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.73:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.73:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.74:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.74:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.75:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.75:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.76:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.76:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.77:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.77:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.78:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.78:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.79:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.79:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.80:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.80:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.81:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.81:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.82:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.82:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.83:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.83:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.84:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.84:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.85:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.85:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.86:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.86:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.87:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.87:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.88:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.88:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.89:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.89:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.90:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.90:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.91:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.91:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.92:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.92:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.93:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.93:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.94:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.94:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.950:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.950:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.960:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.960:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.970:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.970:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.980:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.980:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.990:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.990:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.000:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.000:*:*:*:*:*:*:*

CVSS

Base:	5.0 (as of 18-10-2018 - 16:46)
Impact:
Exploitability:

CWE

NVD-CWE-Other

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	NONE	NONE

cvss-vector via4

AV:N/AC:L/Au:N/C:P/I:N/A:N

refmap via4

bid	18613
bugtraq	20060623 [SNS Advisory No.88] Webmin Directory Traversal Vulnerability
confirm	http://www.webmin.com/changes.html
jvn	JVN#67974490
misc	http://www.lac.co.jp/business/sns/intelligence/SNSadvisory_e/88_e.html
sectrack	1016375
secunia	20777
sreason	1161
vupen	ADV-2006-2493
xf	webmin-backslash-directory-traversal(27366)

Last major update

18-10-2018 - 16:46

Published

28-06-2006 - 22:05

Last modified

18-10-2018 - 16:46