Vulnerability Name:

CVE-2009-4568 (CCN-54668)

Assigned:2009-12-09
Published:2009-12-09
Updated:2010-02-24
Summary:Cross-site scripting (XSS) vulnerability in Webmin before 1.500 and Usermin before 1.430 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
CVSS v3 Severity:5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): Low
Availibility (A): None
CVSS v2 Severity:4.3 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N)
3.7 Low (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N/E:H/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Medium
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): None
4.3 Medium (CCN CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N)
3.7 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N/E:H/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Medium
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): None
Vulnerability Type:CWE-79
Vulnerability Consequences:Gain Access
References:Source: MITRE
Type: CNA
CVE-2009-4568

Source: CCN
Type: SA37648
Webmin / Usermin Unspecified Cross-Site Scripting Vulnerability

Source: SECUNIA
Type: Vendor Advisory
37648

Source: MANDRIVA
Type: UNKNOWN
MDVSA-2010:036

Source: CCN
Type: OSVDB ID: 60883
Webmin / Usermin Unspecified XSS

Source: BID
Type: Patch
37259

Source: CCN
Type: BID-37259
Webmin and Usermin Unspecified Cross-Site Scripting Vulnerability

Source: VUPEN
Type: Patch, Vendor Advisory
ADV-2009-3457

Source: CCN
Type: webmin Web Site
XSS (cross-site scripting) security hole

Source: CONFIRM
Type: Patch, Vendor Advisory
http://www.webmin.com/security.html

Source: XF
Type: UNKNOWN
webmin-unspecified-xss(54668)

Vulnerable Configuration:Configuration 1:
  • cpe:/a:webmin:usermin:0.4:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:0.5:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:0.6:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:0.7:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:0.8:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:0.9:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:0.91:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:0.92:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:0.93:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:0.94:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:0.95:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:0.96:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:0.97:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:0.98:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:0.99:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.000:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.3:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.010:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.020:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.030:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:*:*:*:*:*:*:*:* (Version <= 1.32)
  • OR cpe:/a:webmin:usermin:1.040:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.051:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.060:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.070:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.080:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.090:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.100:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.110:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.120:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.130:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.140:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.150:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.210:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.220:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.230:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.240:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.250:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.260:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.270:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:usermin:1.280:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.1:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.2:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.3:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.4:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.5:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.6:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.7:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.21:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.22:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.31:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.41:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.42:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.51:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.76:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.77:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.78:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.79:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.80:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.83:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.84:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.85:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.88:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.90:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.91:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.92:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.92.1:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.93:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.94:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.95:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.96:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.97:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.98:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.99:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.950:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.960:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.970:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.980:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:0.990:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.0.10:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.0.20:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.0.30:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.0.40:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.0.50:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.0.51:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.0.60:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.0.70:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.0.80:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.0.90:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.1.00:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.1.10:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.1.20:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.1.21:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.1.30:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.1.40:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.1.50:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.1.60:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.2.20:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.2.30:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.2.40:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.2.50:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.2.60:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.2.70:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.2.80:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.2.90:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.3.20:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.3.30:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.335:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.336:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.337:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.340:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.343:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.360:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:1.370:*:*:*:*:*:*:*
  • OR cpe:/a:webmin:webmin:*:*:*:*:*:*:*:* (Version <= 1.390)

    • Configuration CCN 1:
  • cpe:/a:webmin:usermin:1.000:*:*:*:*:*:*:*
  • AND
  • cpe:/o:mandrakesoft:mandrake_linux_corporate_server:4.0:*:*:*:*:*:*:*
  • OR cpe:/o:mandrakesoft:mandrake_linux_corporate_server:4.0:*:x86_64:*:*:*:*:*
  • OR cpe:/o:mandrakesoft:mandrake_linux:2008.0:*:x86-64:*:*:*:*:*
  • OR cpe:/o:mandrakesoft:mandrake_linux:2008.0:*:*:*:*:*:*:*
  • OR cpe:/o:mandriva:linux:2009.0:*:*:*:*:*:*:*
  • OR cpe:/o:mandriva:linux:2009.0:-:x86_64:*:*:*:*:*
  • OR cpe:/o:mandriva:linux:2009.1:*:*:*:*:*:*:*
  • OR cpe:/o:mandriva:linux:2009.1:*:*:*:x86_64:*:*:*
  • OR cpe:/o:mandriva:enterprise_server:5:*:*:*:*:*:*:*
  • OR cpe:/o:mandriva:enterprise_server:5:*:*:*:x86_64:*:*:*
  • OR cpe:/o:mandriva:linux:2010:*:*:*:x86_64:*:*:*
  • OR cpe:/o:mandriva:linux:2010:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    BACK
    webmin usermin 0.4
    webmin usermin 0.5
    webmin usermin 0.6
    webmin usermin 0.7
    webmin usermin 0.8
    webmin usermin 0.9
    webmin usermin 0.91
    webmin usermin 0.92
    webmin usermin 0.93
    webmin usermin 0.94
    webmin usermin 0.95
    webmin usermin 0.96
    webmin usermin 0.97
    webmin usermin 0.98
    webmin usermin 0.99
    webmin usermin 1.000
    webmin usermin 1.3
    webmin usermin 1.010
    webmin usermin 1.020
    webmin usermin 1.030
    webmin usermin *
    webmin usermin 1.040
    webmin usermin 1.051
    webmin usermin 1.060
    webmin usermin 1.070
    webmin usermin 1.080
    webmin usermin 1.090
    webmin usermin 1.100
    webmin usermin 1.110
    webmin usermin 1.120
    webmin usermin 1.130
    webmin usermin 1.140
    webmin usermin 1.150
    webmin usermin 1.210
    webmin usermin 1.220
    webmin usermin 1.230
    webmin usermin 1.240
    webmin usermin 1.250
    webmin usermin 1.260
    webmin usermin 1.270
    webmin usermin 1.280
    webmin webmin 0.1
    webmin webmin 0.2
    webmin webmin 0.3
    webmin webmin 0.4
    webmin webmin 0.5
    webmin webmin 0.6
    webmin webmin 0.7
    webmin webmin 0.21
    webmin webmin 0.22
    webmin webmin 0.31
    webmin webmin 0.41
    webmin webmin 0.42
    webmin webmin 0.51
    webmin webmin 0.76
    webmin webmin 0.77
    webmin webmin 0.78
    webmin webmin 0.79
    webmin webmin 0.80
    webmin webmin 0.83
    webmin webmin 0.84
    webmin webmin 0.85
    webmin webmin 0.88
    webmin webmin 0.90
    webmin webmin 0.91
    webmin webmin 0.92
    webmin webmin 0.92.1
    webmin webmin 0.93
    webmin webmin 0.94
    webmin webmin 0.95
    webmin webmin 0.96
    webmin webmin 0.97
    webmin webmin 0.98
    webmin webmin 0.99
    webmin webmin 0.950
    webmin webmin 0.960
    webmin webmin 0.970
    webmin webmin 0.980
    webmin webmin 0.990
    webmin webmin 1.0.10
    webmin webmin 1.0.20
    webmin webmin 1.0.30
    webmin webmin 1.0.40
    webmin webmin 1.0.50
    webmin webmin 1.0.51
    webmin webmin 1.0.60
    webmin webmin 1.0.70
    webmin webmin 1.0.80
    webmin webmin 1.0.90
    webmin webmin 1.1.00
    webmin webmin 1.1.10
    webmin webmin 1.1.20
    webmin webmin 1.1.21
    webmin webmin 1.1.30
    webmin webmin 1.1.40
    webmin webmin 1.1.50
    webmin webmin 1.1.60
    webmin webmin 1.2.20
    webmin webmin 1.2.30
    webmin webmin 1.2.40
    webmin webmin 1.2.50
    webmin webmin 1.2.60
    webmin webmin 1.2.70
    webmin webmin 1.2.80
    webmin webmin 1.2.90
    webmin webmin 1.3.20
    webmin webmin 1.3.30
    webmin webmin 1.335
    webmin webmin 1.336
    webmin webmin 1.337
    webmin webmin 1.340
    webmin webmin 1.343
    webmin webmin 1.360
    webmin webmin 1.370
    webmin webmin *
    webmin usermin 1.000
    mandrakesoft mandrake linux corporate server 4.0
    mandrakesoft mandrake linux corporate server 4.0
    mandrakesoft mandrake linux 2008.0
    mandrakesoft mandrake linux 2008.0
    mandriva linux 2009.0
    mandriva linux 2009.0 -
    mandriva linux 2009.1
    mandriva linux 2009.1
    mandriva enterprise server 5
    mandriva enterprise server 5
    mandriva linux 2010
    mandriva linux 2010