CVE-2011-1937

{"id": "CVE-2011-1937", "metrics": {"cvssMetricV2": [{"type": "Primary", "source": "nvd@nist.gov", "cvssData": {"version": "2.0", "baseScore": 4.3, "accessVector": "NETWORK", "vectorString": "AV:N/AC:M/Au:N/C:N/I:P/A:N", "authentication": "NONE", "integrityImpact": "PARTIAL", "accessComplexity": "MEDIUM", "availabilityImpact": "NONE", "confidentialityImpact": "NONE"}, "acInsufInfo": false, "impactScore": 2.9, "baseSeverity": "MEDIUM", "obtainAllPrivilege": false, "exploitabilityScore": 8.6, "obtainUserPrivilege": false, "obtainOtherPrivilege": false, "userInteractionRequired": false}]}, "published": "2011-05-31T20:55:05.173", "references": [{"url": "http://javierb.com.ar/2011/04/24/xss-webmin-1-540/", "tags": ["Exploit"], "source": "secalert@redhat.com"}, {"url": "http://openwall.com/lists/oss-security/2011/05/22/1", "source": "secalert@redhat.com"}, {"url": "http://openwall.com/lists/oss-security/2011/05/24/7", "tags": ["Exploit"], "source": "secalert@redhat.com"}, {"url": "http://securityreason.com/securityalert/8264", "source": "secalert@redhat.com"}, {"url": "http://securitytracker.com/id?1025438", "tags": ["Exploit"], "source": "secalert@redhat.com"}, {"url": "http://www.mandriva.com/security/advisories?name=MDVSA-2011:109", "source": "secalert@redhat.com"}, {"url": "http://www.securityfocus.com/archive/1/517658", "tags": ["Exploit"], "source": "secalert@redhat.com"}, {"url": "http://www.securityfocus.com/bid/47558", "source": "secalert@redhat.com"}, {"url": "http://www.youtube.com/watch?v=CUO7JLIGUf0", "tags": ["Exploit"], "source": "secalert@redhat.com"}, {"url": "https://github.com/webmin/webmin/commit/46e3d3ad195dcdc1af1795c96b6e0dc778fb6881", "tags": ["Patch"], "source": "secalert@redhat.com"}], "vulnStatus": "Modified", "weaknesses": [{"type": "Primary", "source": "nvd@nist.gov", "description": [{"lang": "en", "value": "CWE-79"}]}], "descriptions": [{"lang": "en", "value": "Cross-site scripting (XSS) vulnerability in Webmin 1.540 and earlier allows local users to inject arbitrary web script or HTML via a chfn command that changes the real (aka Full Name) field, related to useradmin/index.cgi and useradmin/user-lib.pl."}, {"lang": "es", "value": "Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Webmin 1.540 y versiones anteriores permite a usuarios remotos inyectar codigo de script web o c\u00f3digo HTML de su elecci\u00f3n a trav\u00e9s de un comando chfn que modifica el campo real (Full Name). Relacionado con useradmin/index.cgi y useradmin/user-lib.pl."}], "lastModified": "2011-09-22T03:31:09.443", "configurations": [{"nodes": [{"negate": false, "cpeMatch": [{"criteria": "cpe:2.3:a:webmin:webmin:*:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "99196F59-548C-40FD-9EA7-6200901120E6", "versionEndIncluding": "1.540"}, {"criteria": "cpe:2.3:a:webmin:webmin:0.75:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "180192C4-DDF9-4278-A213-24A91137D4FA"}, {"criteria": "cpe:2.3:a:webmin:webmin:0.76:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F05CF0BA-0606-42E5-A631-D302FF1D59F0"}, {"criteria": "cpe:2.3:a:webmin:webmin:0.77:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6A79B7B3-708A-42E4-B4EF-7746F6292DB5"}, {"criteria": "cpe:2.3:a:webmin:webmin:0.78:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E2F06BC0-0418-4A1C-BD4A-B7429A6CEA39"}, {"criteria": "cpe:2.3:a:webmin:webmin:0.79:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1817FDA9-31F4-4D4A-A867-386D2F1CDB1C"}, {"criteria": "cpe:2.3:a:webmin:webmin:0.80:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "23522A64-FD03-4C5B-9A8A-5E7CDDC65CEE"}, {"criteria": "cpe:2.3:a:webmin:webmin:0.81:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "192B0ED0-5967-4169-A644-1DAB8D4BF981"}, {"criteria": "cpe:2.3:a:webmin:webmin:0.82:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E2B5EE2D-9105-4BD5-B298-34DFB332A728"}, {"criteria": "cpe:2.3:a:webmin:webmin:0.83:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "DFD94AA9-CABA-4FC8-8367-D5D9D8B4F623"}, {"criteria": "cpe:2.3:a:webmin:webmin:0.84:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "35B136CA-47BF-46DE-885A-9E74EBDE5306"}, {"criteria": "cpe:2.3:a:webmin:webmin:0.85:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E9A3F522-6E6D-446C-8694-7AE91F19F1C7"}, {"criteria": "cpe:2.3:a:webmin:webmin:0.86:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B9B426CD-5105-4EDE-8ED5-991C6B712DF4"}, {"criteria": "cpe:2.3:a:webmin:webmin:0.87:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "FE21BBCF-6F4B-4EEA-B80B-2AE46B6FB2ED"}, {"criteria": "cpe:2.3:a:webmin:webmin:0.88:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "DBB86BC7-4A99-4C5B-9460-CDDA7C4E4041"}, {"criteria": "cpe:2.3:a:webmin:webmin:0.91:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0B0813F3-1886-481E-8822-4BD199C4934F"}, {"criteria": "cpe:2.3:a:webmin:webmin:0.92:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6D25A7CA-ED9D-4562-8965-D4906D1BE5FA"}, {"criteria": "cpe:2.3:a:webmin:webmin:0.93:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C1F2D028-F2F9-4CE0-A24B-7DB44D488D4E"}, {"criteria": "cpe:2.3:a:webmin:webmin:0.94:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "82EE7A9B-5688-4933-95B9-476873D44A65"}, {"criteria": "cpe:2.3:a:webmin:webmin:0.950:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "08068E84-9EE5-4742-B70A-567CD4199604"}, {"criteria": "cpe:2.3:a:webmin:webmin:0.960:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5C6D5F6A-B34F-4134-959F-C31FC84EBCF9"}, {"criteria": "cpe:2.3:a:webmin:webmin:0.970:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "DB4FEC51-DD03-418D-8E55-CEE696BE2D74"}, {"criteria": "cpe:2.3:a:webmin:webmin:0.980:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "4B9F8F43-F9EC-4BC0-BDF6-EC3EDF5A71F4"}, {"criteria": "cpe:2.3:a:webmin:webmin:0.990:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "DB6865E9-F244-4019-AA4C-3DB1655A6AA0"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.000:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "17054066-DE7F-4BE7-A2DA-9426DE6B7D3E"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.010:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8C04909C-17D9-46FF-BCCF-45F2531A1B6A"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.020:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "4B12A859-CFE1-46B7-B607-AF5BB6F5A081"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.030:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "860599C2-ED30-454A-8ABA-D62F6019D1E1"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.040:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "92F68614-84A3-4CB8-9481-9D3D089FF3E4"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.050:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E1539E34-B384-4882-953E-896971C1E8AE"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.060:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "784B61DA-2890-4B4C-9D07-258A2C183132"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.070:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8E91A2F5-2C56-4D5E-BBC7-F48BF458C264"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.080:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6CE691D3-3A39-4B95-BD15-562D8A80BAE9"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.090:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "DE8E9AF8-6660-45F7-BF4A-B9C71CED7A68"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.100:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "84063206-CEF4-4829-A74A-55C767923D5A"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.110:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D885CB6A-06E9-416C-93D2-9C5A9931CF56"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.121:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "97FE2F9D-C573-44BB-A542-8512FD27D130"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.130:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8209350C-BD76-43E2-9E81-CECD03A214B9"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.140:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "86FB60E8-8A87-4838-8144-1FCFB8C382FC"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.150:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A98A70E1-A1BD-45A6-A409-97B7FAA07E5D"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.160:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "09CB193D-3D6B-4680-8490-6FAA714C45A4"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.170:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "471E5FDB-0C34-4D3A-BACC-1EADE1ADCE83"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.180:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F97EC65B-0E6A-4F25-B7DC-1C1297173684"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.190:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "4390E10A-027E-423E-ABE3-86099074B4AF"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.200:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B44FF660-7348-4F60-BE4D-1815C095C88A"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.210:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7350164E-520E-4BA0-8C51-19EE7D1E5FA2"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.220:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "7B2E5B42-C492-4F59-B250-C40095CF2582"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.230:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D4155856-F5A3-4125-952E-82E93DDDE088"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.240:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "EB0BE82F-EC96-428E-871B-1332045EE9C4"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.250:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B80E81F6-2A96-4014-8045-FC0C1B4CEB1C"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.260:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "D38FB71E-4663-48EC-8164-105AF85AEB51"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.270:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "A95386F4-123A-407A-A735-F12FD9711BEC"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.280:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "030A8C8C-D60D-467D-80CE-B2B00572F05F"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.290:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1CE7F5BF-2B5D-44B4-8865-90E58771239C"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.300:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "41462964-E5BA-4182-ABF4-54ECD5D97DAB"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.310:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "85AAE04F-4530-454A-AC2C-2581197EAD0B"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.320:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2F2634CD-846C-4343-B50F-21AD7380212B"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.330:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "60489FB9-5D98-4611-8FBE-7F6A901BBFA1"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.340:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "85A8F9EA-7A8D-4BA9-9732-DE93388800A3"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.350:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "4D4C622D-6ED7-4F11-A43B-FE00B088CEAE"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.360:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "080FCFDE-557E-4D35-8701-96AC28381ADF"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.370:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "E948F223-D365-4D5B-9C2B-FB064F8DC00B"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.380:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "DF07B559-9FEE-40FF-AA85-0018998F7E22"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.390:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "2B767E9C-D321-4972-BF7A-B5E62956D6CD"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.400:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "F97A0281-1C70-4476-9441-400C83AB39E6"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.410:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "46563F83-035B-49AF-94B4-909CE53945D3"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.420:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "75736565-8B44-48C2-92AE-AF4B19A5C18D"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.430:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0A50E69D-EE5A-4DC7-A884-F6B10E677E4B"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.440:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "19FCDACE-0BB2-4891-94BE-5E8F1BB72386"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.441:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "4462604D-A3FE-4DA4-A401-59AA433686A3"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.450:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "6EE2A989-3136-4B0F-AA9C-4C002532FCB3"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.460:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "FF407748-7342-487E-86B9-038361C09B45"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.470:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "C4F2FAD3-E922-4E17-95EC-E6D2F1BC9778"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.480:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "B0D66B84-678C-4568-8543-319A9C4D4116"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.490:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "0C548C2A-18F0-43F0-A98B-B730E33B0A87"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.500:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "8CD4CB9A-2C24-4548-8204-D936927F8362"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.510:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "1582111F-8C80-41C9-84D5-8C2BAD1511C3"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.520:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "97A98749-3256-4027-8AF0-F9756AA96CA8"}, {"criteria": "cpe:2.3:a:webmin:webmin:1.530:*:*:*:*:*:*:*", "vulnerable": true, "matchCriteriaId": "5A7B281C-00C6-405A-AC41-0C29E29AB412"}], "operator": "OR"}]}], "sourceIdentifier": "secalert@redhat.com"}