CVE-2006-3392 - Webmin before 1.290 and Usermin before 1.220 calls the simplify_path function before decoding HTML,

CVE-2006-3392

Summary

Webmin before 1.290 and Usermin before 1.220 calls the simplify_path function before decoding HTML, which allows remote attackers to read arbitrary files, as demonstrated using "..%01" sequences, which bypass the removal of "../" sequences before bytes such as "%01" are removed from the filename. NOTE: This is a different issue than CVE-2006-3274.

References

Vulnerable Configurations

cpe:2.3:a:usermin:usermin:*:*:*:*:*:*:*:*
cpe:2.3:a:usermin:usermin:*:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.1:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.1:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.2:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.2:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.3:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.3:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.4:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.4:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.5:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.5:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.21:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.21:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.22:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.22:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.31:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.31:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.41:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.41:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.42:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.42:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.51:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.51:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.52:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.52:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.53:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.53:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.54:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.54:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.60:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.60:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.61:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.61:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.62:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.62:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.63:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.63:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.64:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.64:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.65:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.65:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.70:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.70:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.71:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.71:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.72:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.72:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.73:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.73:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.74:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.74:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.75:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.75:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.76:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.76:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.77:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.77:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.78:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.78:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.79:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.79:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.80:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.80:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.81:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.81:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.82:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.82:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.83:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.83:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.84:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.84:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.85:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.85:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.86:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.86:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.87:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.87:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.88:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.88:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.89:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.89:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.90:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.90:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.91:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.91:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.92:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.92:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.93:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.93:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.94:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.94:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.950:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.950:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.960:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.960:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.970:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.970:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.980:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.980:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.990:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:0.990:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.000:*:*:*:*:*:*:*
cpe:2.3:a:webmin:webmin:1.000:*:*:*:*:*:*:*

CVSS

Base:	5.0 (as of 18-10-2018 - 16:47)
Impact:
Exploitability:

CWE

NVD-CWE-Other

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	NONE	NONE

cvss-vector via4

AV:N/AC:L/Au:N/C:P/I:N/A:N

refmap via4

bid	18744
bugtraq	20060709 Webmin / Usermin Arbitrary File Disclosure Vulnerability exploit 20060710 Re: Webmin / Usermin Arbitrary File Disclosure Vulnerability exploit 20060715 Re: Webmin / Usermin Arbitrary File Disclosure Vulnerability exploit 20060715 Webmin / Usermin Arbitrary File Disclosure Vulnerability Perl
cert-vn	VU#999601
confirm	http://www.webmin.com/changes.html
debian	DSA-1199
gentoo	GLSA-200608-11
mandriva	MDKSA-2006:125
osvdb	26772
secunia	20892 21105 21365 22556
vim	20060630 Webmin traversal - changelog 20060711 Re: Webmin traversal - changelog
vupen	ADV-2006-2612

Last major update

18-10-2018 - 16:47

Published

06-07-2006 - 20:05

Last modified

18-10-2018 - 16:47