1. CVE-Search
  2. CVE-2002-1673
ID CVE-2002-1673
Summary The web interface for Webmin 0.92 does not properly quote or filter script code in files that are displayed to the interface, which allows local users to execute script and possibly steal cookies by inserting the script into certain files or fields, such as a real user name entry in the passwd file.
References
Vulnerable Configurations
  • cpe:2.3:a:webmin:webmin:0.1:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.2:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.3:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.4:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.5:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.6:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.7:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.21:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.21:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.22:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.22:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.31:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.31:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.41:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.41:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.42:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.42:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.51:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.51:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.76:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.76:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.77:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.77:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.78:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.78:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.79:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.79:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.80:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.80:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.83:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.83:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.84:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.84:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.85:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.85:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.88:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.88:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.91:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.91:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.92:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.92:*:*:*:*:*:*:*
  • cpe:2.3:a:webmin:webmin:0.92.1:*:*:*:*:*:*:*
    cpe:2.3:a:webmin:webmin:0.92.1:*:*:*:*:*:*:*
CVSS
Base: 3.6 (as of 11-07-2017 - 01:29)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL NONE
cvss-vector via4 AV:L/AC:L/Au:N/C:P/I:P/A:N
refmap via4
bid 4329
bugtraq 20020320 Local privalege escalation issues with Webmin 0.92
xf webmin-functions-execute-code(8596)
Last major update 11-07-2017 - 01:29
Published 31-12-2002 - 05:00
Last modified 11-07-2017 - 01:29
Back to Top