Vulnerability Name:

CVE-2006-4542 (CCN-28699)

Assigned:2006-09-01
Published:2006-09-01
Updated:2017-07-20
Summary:Webmin before 1.296 and Usermin before 1.226 do not properly handle a URL with a null ("%00") character, which allows remote attackers to conduct cross-site scripting (XSS), read CGI program source code, list directories, and possibly execute programs.
This vulnerability is addressed in the following product releases:
Webmin, Webmin, 1.296
Usermin, Usermin, 1.226
CVSS v3 Severity:5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): Low
Integrity (I): None
Availibility (A): None
CVSS v2 Severity:6.8 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P)
5.0 Medium (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Medium
Authentication (Au): None
Impact Metrics:Confidentiality (C): Partial
Integrity (I): Partial
Availibility (A): Partial
5.0 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N)
3.7 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): Partial
Integrity (I): None
Availibility (A): None
Vulnerability Type:CWE-79
Vulnerability Consequences:Obtain Information
References:Source: MITRE
Type: CNA
CVE-2006-4542

Source: JVN
Type: Patch
JVN#99776858

Source: CCN
Type: SA21690
Webmin / Usermin Cross-Site Scripting and Source Code Disclosure

Source: SECUNIA
Type: Patch, Vendor Advisory
21690

Source: SECUNIA
Type: UNKNOWN
22087

Source: SECUNIA
Type: UNKNOWN
22114

Source: SECUNIA
Type: UNKNOWN
22556

Source: CCN
Type: SECTRACK ID: 1016776
Usermin Input Validation Hole Permits Cross-Site Scripting Attacks and Discloses Script Source Code to Remote Users

Source: SECTRACK
Type: UNKNOWN
1016776

Source: CCN
Type: SECTRACK ID: 1016777
Webmin Input Validation Hole Permits Cross-Site Scripting Attacks and Discloses Script Source Code to Remote Users

Source: SECTRACK
Type: UNKNOWN
1016777

Source: CCN
Type: Webmin Web site
Development Versions of Webmin

Source: CONFIRM
Type: Patch
http://webmin.com/security.html

Source: DEBIAN
Type: UNKNOWN
DSA-1199

Source: DEBIAN
Type: DSA-1199
webmin -- multiple vulnerabilities

Source: MISC
Type: Patch, Vendor Advisory
http://www.lac.co.jp/business/sns/intelligence/SNSadvisory_e/89_e.html

Source: MANDRIVA
Type: UNKNOWN
MDKSA-2006:170

Source: OSVDB
Type: UNKNOWN
28337

Source: OSVDB
Type: UNKNOWN
28338

Source: CCN
Type: OSVDB ID: 28337
Webmin/Usermin NULL Character Unspecified Source Disclosure

Source: CCN
Type: OSVDB ID: 28338
Webmin/Usermin NULL Character Unspecified XSS

Source: BID
Type: UNKNOWN
19820

Source: CCN
Type: BID-19820
Webmin and Usermin HTML Injection and Information Disclosure Vulnerability

Source: VUPEN
Type: Vendor Advisory
ADV-2006-3424

Source: XF
Type: UNKNOWN
webmin-usermin-source-disclosure(28699)

Source: XF
Type: UNKNOWN
webmin-usermin-source-disclosure(28699)

Vulnerable Configuration:Configuration 1:
  • cpe:/a:usermin:usermin:0.4:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:0.5:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:0.6:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:0.7:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:0.8:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:0.9:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:0.91:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:0.92:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:0.93:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:0.94:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:0.95:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:0.96:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:0.97:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:0.98:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:0.99:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:1.000:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:1.010:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:1.020:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:1.030:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:1.040:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:1.051:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:1.060:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:1.070:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:1.080:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:1.090:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:1.100:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:1.110:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:1.120:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:1.130:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:1.140:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:1.150:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:1.210:*:*:*:*:*:*:*
  • OR cpe:/a:usermin:usermin:*:*:*:*:*:*:*:* (Version <= 1.220)
  • OR cpe:/a:webmin:webmin:0.1:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.2:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.3:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.4:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.5:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.6:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.7:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.21:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.22:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.31:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.41:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.42:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.51:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.76:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.77:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.78:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.79:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.80:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.83:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.84:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.85:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.88:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.90:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.91:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.92:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.92.1:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.93:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.94:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.95:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.96:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.97:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.98:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.99:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.0.00:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.0.10:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.0.20:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.0.30:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.0.40:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.0.50:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.0.51:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.0.60:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.0.70:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.0.80:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.0.90:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.1.00:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.1.10:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.1.20:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.1.21:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.1.30:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.1.40:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.1.50:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.2.20:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.2.30:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.2.40:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.2.50:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.2.60:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.2.70:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.2.80:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:*:*:*:*:*:*:*:* (Version <= 1.2.90)

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.debian:def:1199
    V
    		multiple vulnerabilities
    2006-10-23
    BACK
    usermin usermin 0.4
    usermin usermin 0.5
    usermin usermin 0.6
    usermin usermin 0.7
    usermin usermin 0.8
    usermin usermin 0.9
    usermin usermin 0.91
    usermin usermin 0.92
    usermin usermin 0.93
    usermin usermin 0.94
    usermin usermin 0.95
    usermin usermin 0.96
    usermin usermin 0.97
    usermin usermin 0.98
    usermin usermin 0.99
    usermin usermin 1.000
    usermin usermin 1.010
    usermin usermin 1.020
    usermin usermin 1.030
    usermin usermin 1.040
    usermin usermin 1.051
    usermin usermin 1.060
    usermin usermin 1.070
    usermin usermin 1.080
    usermin usermin 1.090
    usermin usermin 1.100
    usermin usermin 1.110
    usermin usermin 1.120
    usermin usermin 1.130
    usermin usermin 1.140
    usermin usermin 1.150
    usermin usermin 1.210
    usermin usermin *
    webmin webmin 0.1
    webmin webmin 0.2
    webmin webmin 0.3
    webmin webmin 0.4
    webmin webmin 0.5
    webmin webmin 0.6
    webmin webmin 0.7
    webmin webmin 0.21
    webmin webmin 0.22
    webmin webmin 0.31
    webmin webmin 0.41
    webmin webmin 0.42
    webmin webmin 0.51
    webmin webmin 0.76
    webmin webmin 0.77
    webmin webmin 0.78
    webmin webmin 0.79
    webmin webmin 0.80
    webmin webmin 0.83
    webmin webmin 0.84
    webmin webmin 0.85
    webmin webmin 0.88
    webmin webmin 0.90
    webmin webmin 0.91
    webmin webmin 0.92
    webmin webmin 0.92.1
    webmin webmin 0.93
    webmin webmin 0.94
    webmin webmin 0.95
    webmin webmin 0.96
    webmin webmin 0.97
    webmin webmin 0.98
    webmin webmin 0.99
    webmin webmin 1.0.00
    webmin webmin 1.0.10
    webmin webmin 1.0.20
    webmin webmin 1.0.30
    webmin webmin 1.0.40
    webmin webmin 1.0.50
    webmin webmin 1.0.51
    webmin webmin 1.0.60
    webmin webmin 1.0.70
    webmin webmin 1.0.80
    webmin webmin 1.0.90
    webmin webmin 1.1.00
    webmin webmin 1.1.10
    webmin webmin 1.1.20
    webmin webmin 1.1.21
    webmin webmin 1.1.30
    webmin webmin 1.1.40
    webmin webmin 1.1.50
    webmin webmin 1.2.20
    webmin webmin 1.2.30
    webmin webmin 1.2.40
    webmin webmin 1.2.50
    webmin webmin 1.2.60
    webmin webmin 1.2.70
    webmin webmin 1.2.80
    webmin webmin *